Poważna luka w Androidzie. Jeden MMS wystarczy, by zhakować niemal każdy smartfon

Wojciech OnyśkówSkomentuj
Poważna luka w Androidzie. Jeden MMS wystarczy, by zhakować niemal każdy smartfon
Wykryty błąd otrzymał nazwę StageFright – od jednej z bibliotek systemu Android, której dotyczy. Jest ona odpowiedzialna za przetwarzanie multimediów. Aby wykorzystać lukę, wystarczy podstawić nieświadomemu użytkownikowi np. odpowiednio spreparowane zdjęcie. W takim przypadku haker otrzymuje dostęp do aparatu, mikrofonu oraz pamięci urządzenia. Może zatem skutecznie szpiegować wybraną osobę.

Co najgorsze, wspomnianą lukę można aktywować niemal natychmiastowo, bez wiedzy posiadacza urządzenia. Nie trzeba podsyłać fałszywych linków – wystarczy znać numer telefonu ofiary i wysłać mu MMS-a. Większość smartfonów automatycznie przetwarza grafikę MMS-a, zanim jeszcze w ogóle wyświetli powiadomienie. I w tym właśnie momencie cyberprzestępca obejmuje kontrolę nad urządzeniem.

Luka dotyczy niemal wszystkich znanych wersji Androida – począwszy od 2.2, aż po najnowszego 5.1.1. Producenci rozpoczęli już oczywiście prace nad załataniem luki – w pierwszej kolejności zrobiło to Google. Stosowna łatka jest już wysyłana za pomocą aktualizacji OTA, choć może trochę potrwać, nim dotrze do wszystkich użytkowników.

Oczywiście nie dotyczy to urządzeń innych producentów. Ci muszą przygotować aktualizację na własną rękę. I może to być problem, szczególnie dla posiadaczy starszych modeli smartfonów.

Stosowną łatkę przygotowali już również twórcy CyanogenModa. Jeżeli zatem nie chcecie czekać na aktualizację od producenta, pozostaje wgranie zmodyfikowanej wersji Androida.

Źródło: Niebezpiecznik

Udostępnij

Wojciech OnyśkówRedaktor w serwisie instalki.pl piszący o nowych technologiach i grach.