950 milionów smartfonów z Androidem zawiera krytyczną lukę bezpieczeństwa

95% smartfonów z Androidem zostało narażone na zhackowanie poprzez wiadomość SMS. W tym tygodniu ujawniono istnienie błędu, który pozwala za pośrednictwem wiadomości multimedialnej przejąć kontrolę nad niemal każdym urządzeniem z systemem od Google.

Błąd wykryła i zaraportowała firma Zimperium, która zajmuje się bezpieczeństwem mobilnym. Wszystko rozbija się o tak zwany mechanizm Stagefright, który pozwala we wszystkich telefonach z Androidem na przejęcie kontroli nad urządzeniem. Atak jest możliwy bez ingerencji użytkownika, a nawet bez jego wiedzy gdyż nowa luka pozwala na skuteczne zatarcie śladów po włamaniu.

Więcej technicznych szczegółów ma zostać zaprezentowane na słynnej konferencji Black Hat, która odbędzie się za tydzień. Na ten moment wiemy, że do tej pory była to największa odkryta luka w Androidzie.

Tak, jak wspomniałem wyżej, błąd znajduje się w bibliotece Stagefright, która odpowiada za dostęp do multimediów w zainstalowanych na urządzeniu aplikacjach, w tym również wiadomościach MMS. Podatność wykryta w tej funkcji umożliwia potencjalnemu hakerowi zdalny dostęp do smartfona i zapisanych w nim danych.

Szacuje się, że nowy wirus dotyczy 950 milionów urządzeń, które pracują pod kontrolą Androida 2.2 aż do obecnego 5.1.

Na chwilę obecną nie wiadomo o żadnych atakach mogących wykorzystywać tę podatność, jednak mimo wszystko zalecamy ostrożność oraz aktualizację wszystkich aplikacji, z których korzystacie na co dzień.