Dziura w Androidzie, użytkownicy bezbronni
2015-08-20 15:50
Pod koniec lipca pojawiły się pierwsze informacje o wykryciu poważnej luki w bibliotece Stagefright w Androidzie. Zagrożonych jest nawet 95% smartfonów wyposażonych w ten system. Co więcej, użytkownik nie musi podejmować żadnej aktywności, aby zainfekować urządzenie. Cyberprzestępcy uruchomią złośliwy kod sami, bez wiedzy i współudziału właściciela telefonu.
Przeczytaj także: Mobile malware w II kw. 2015 r.
Na czym polega kłopot?
Głównym winowajcą całego zamieszania jest dziura znajdująca się w bibliotece Stagefright, odpowiadającej za przetwarzanie multimediów. Silnik Stagefright służy do nagrywania oraz odtwarzania plików audio oraz wideo. Napastnicy, posługując się odpowiednio spreparowanym plikiem, mogą uruchomić złośliwy kod na urządzeniu. Cały proces przebiega w tle, bez wiedzy i zaangażowania użytkownika terminalu.
Pierwsza oficjalna informacja o wykryciu luki w Stagefright pojawiła się 27 lipca 2015 roku. Aczkolwiek użytkownik o pseudonimie Droopyar, znany w środowisku developerów Google, wspominał o jej istnieniu już w marcu.
Dlaczego luka jest tak niebezpieczna?
W systemie istnieje przynajmniej jedna możliwość przeprowadzenia ataku, w wyniku którego użytkownik urządzenia staje się praktycznie bezbronny. Spreparowany plik wysyłany jest MMS-em. Dzieje się tak, ponieważ większość telefonów przetwarza treść wiadomości zanim poinformuje użytkownika o jej otrzymaniu. W tym momencie hakerzy mają otwartą furtkę i mogą zarówno zainfekować urządzenie, jak i nabyć uprawnienia administratora.
Co ciekawe, haker może usunąć MMS bezpośrednio po udanej akcji, w ten sposób ofiara nie dostrzeże jakiejkolwiek ingerencji. Notabene kwestie związane z atakami przeprowadzanymi za pośrednictwem MMS-ów są przedmiotem licznych dyskusji, wiele ciekawych informacji na temat Stagefrigha pojawiło się podczas tegorocznej konferencji BlackHat.
Dlaczego użytkownik jest prawie bezbronny?
Zlikwidowanie luk występujących w kodzie źródłowym systemu operacyjnego to zadanie dla producentów urządzeń. To oni muszą usunąć usterki i dostarczyć uaktualnienia dla różnych wersji systemów operacyjnych znajdujących się na urządzeniach użytkowników. Jednak warto zaznaczyć, że łatanie dziur w systemie operacyjnym Android nie do końca rozwiązuje problem. Wielu dostawców urządzeń mobilnych stosuje różnego rodzaju nakładki, własne, zmodyfikowanie wersje oprogramowania.
Niemniej istnieją dwa sposoby pozwalające lepiej zabezpieczyć się przed atakami przeprowadzanymi za pośrednictwem MMS-ów.
fot. mat. prasowe
Dziurawy Android
W systemie istnieje przynajmniej jedna możliwość przeprowadzenia ataku, w wyniku którego użytkownik urządzenia staje się praktycznie bezbronny. Spreparowany plik wysyłany jest MMS-em.
Jak chronić się przed luką StageFright?
- Należy uniemożliwić automatyczne ładowanie zawartości MMS-ów w ustawieniach urządzenia
- Jeśli to możliwe, użytkownicy telefonów powinni zablokować wiadomości pochodzące od nieznanych osób
Kto jest najbardziej zagrożony?
Podatne na atak są wszystkie wersje Androida od wersji 2.2 w górę, co oznacza, że problem dotyczy obecnie około 95% smartfonów działających pod kontrolą systemu z zielonym ludzikiem. Najbardziej narażone na infekcje są wersje oprogramowania, które poprzedzały wersje Jelly Bean (około 11% wszystkich urządzeń). Jednak w praktyce nie ma to większego znaczenia, autorzy raportów przyznają, że użytkownicy zagrożonych smartfonów nie mogą czuć się bezpiecznie. CERT Division of the Software Engineering Institute publikuje na stronie internetowej listę zaatakowanych urządzeń.
Co dalej?
Według naukowców silnik Stagefright nie jest jedynym komponentem podatnym na nowy rodzaj ataków. Ich innowacyjność polega na tym, że smartfony i tablety są infekowane automatycznie, bez wiedzy i działania użytkownika. Wcześniej właściciele terminali musieli wykonać jakąś czynność. Ale to już historia. Nowe rodzajów ataków nie wymagają żadnej interakcji ze strony użytkownika. Już wkrótce można spodziewać się ofensywy cyberprzestępców, wykorzystujących ten groźny mechanizm. To oznacza, że kwestie związane z ochroną urządzeń mobilnych stają się dużo ważniejsze niż wcześniej.
Czy można wyciągnąć pozytywne wnioski z tego zdarzenia?
Google zapewnia, że terminale Nexus będą otrzymywać raz w miesiącu aktualizację bezpieczeństwa. Ponadto, w przyszłości urządzenia Nexus będą uzyskiwać główne aktualizacje przez 24 miesiące oraz aktualizacje bezpieczeństwa przez 36 miesięcy (początkową datę wyznacza debiut modelu na rynku). Natomiast w przypadku, kiedy model będzie wycofywany z oficjalnej sprzedaży, jego nabywcy otrzymają 18-miesięczne wsparcie, liczone od ostatniego dnia sprzedaży.
Jednak niejasna polityka w zakresie bezpieczeństwa urządzeń przenośnych należących do innych producentów stawia klientów w dość trudnej sytuacji. Czas oczekiwania na aktualizację systemu czy łatanie dziur może być dość długi.
Przeczytaj także:
![TOP 10 zagrożeń na Androida]( "TOP 10 zagrożeń na Androida [© neo tam z Pixabay]")
TOP 10 zagrożeń na Androida
TOP 10 zagrożeń na Androida
oprac. : Agata Fąs / eGospodarka.pl
Więcej na ten temat:
G Data, Android, zagrożenia mobilne, bezpieczeństwo urządzeń mobilnych, złośliwe oprogramowanie
Przeczytaj także
-
![Mniej złośliwych aplikacji na Androida]( "Mniej złośliwych aplikacji na Androida")
Mniej złośliwych aplikacji na Androida
-
![Check Point Harmony Mobile z nowymi funkcjami]( "Check Point Harmony Mobile z nowymi funkcjami")
Check Point Harmony Mobile z nowymi funkcjami
-
![Google zablokował ponad 790 tys. niebezpiecznych aplikacji mobilnych]( "Google zablokował ponad 790 tys. niebezpiecznych aplikacji mobilnych [© StudioPortoSabbia - Fotolia.com]")
Google zablokował ponad 790 tys. niebezpiecznych aplikacji mobilnych
-
![Wycofane aplikacje mobilne, czyli duchy, które nadal straszą]( "Wycofane aplikacje mobilne, czyli duchy, które nadal straszą [© alswart - Fotolia.com]")
Wycofane aplikacje mobilne, czyli duchy, które nadal straszą
-
![Android na celowniku cyberprzestępców]( "Android na celowniku cyberprzestępców [© Daniel Krasoń - Fotolia.com]")
Android na celowniku cyberprzestępców
-
![Android w wersji 4.1 i starszych atakowany za pośrednictwem stron WWW]( "Android w wersji 4.1 i starszych atakowany za pośrednictwem stron WWW")
Android w wersji 4.1 i starszych atakowany za pośrednictwem stron WWW
-
![Aplikacje z Google Play: Dr.Web ostrzega przed kolejnymi trojanami]( "Aplikacje z Google Play: Dr.Web ostrzega przed kolejnymi trojanami [© leowolfert - Fotolia.com]")
Aplikacje z Google Play: Dr.Web ostrzega przed kolejnymi trojanami
-
![Chroń swoje urządzenia mobilne: liczba malware zatrważa]( "Chroń swoje urządzenia mobilne: liczba malware zatrważa")
Chroń swoje urządzenia mobilne: liczba malware zatrważa
-
![System Android rajem dla cyberprzestępców]( "System Android rajem dla cyberprzestępców [© Maksim Kabakou - Fotolia.com]")
System Android rajem dla cyberprzestępców
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza sprzedaż mieszkań na osiedlu Galaktyczna w Trójmieście
