Android podatny na prosty atak

| Bezpieczenstwo IT
Google

Jak twierdzi firma Zimperium, aż 95% smartfonów z Androidem może być podatnych na prosty atak przeprowadzany za pomocą wiadomości tekstowej z dołączonym plikiem wideo. Pracownicy Zimperium poinformowali, że we wbudowanym w Androida narzędziu Stagefright, które służy do odtwarzania plików multimedialnych, istnieje dziura pozwalająca na całkowite przejęcie kontroli nad smartfonem. Wystarczy, że jego właściciel odbierze odpowiednio spreparowaną informację. Napastnik może wówczas, m.in., ukraść informacje przechowywane na smartfonie. Zdaniem Zimperium luka nie została jeszcze wykorzystana przez cyberprzestępców.

Dziura została odkryta w kwietniu, a Zimperium poinformowało o niej Google'a. Przedstawiciele koncernu oświadczyli, że "większość urządzeń z Androidem, w tym wszystkie nowsze urządzenia, korzystają z licznych technologii utrudniających atak. Android korzysta też z piaskownicy, która chroni dane użytkownika i inne aplikacje na urządzeniu".
Szkodliwy kod, który wykorzystuje wspomnianą lukę jest ukryty w klipie wideo. Gdy tylko użytkownik odbierze informację, Stagefright przygotowuje się do odtworzenia klipu. Prawdopodobnie sam proces przygotowań wystarczy, by zainfekować system i dać cyberprzestępcom kontrolę nad nim.

Dokładna droga ataku zależy od platformy, jaką użytkownik wykorzystuje. Gdy używamy aplikacji Messenger do infekcji wystarczy przeczytać tekst załączony do wiadomości. Ci, którzy korzystają z aplikacji Hangout nie muszą jej nawet otwierać, by infekcja miała miejsce, gdyż Hangout od razu po odebraniu wiadomości zaczyna przetwarzać wideo.

Wielkim problemem Androida jest pofragmentowanie jego środowiska. Google nie ma decydującego wpływu na to, w jaki sposób poprawki trafiają do systemu. Zarówno producenci telefonów jak i operatorzy sieci komórkowych kontrolują wysyłanie poprawek. Gdy w Androidzie zostaje odkryta dziura, Google może jedynie przygotować poprawkę i ją wysłać. To, czy użytkownik ją otrzyma, zależy już od producenta telefonu lub operatora sieci.

Android dziura atak Stagefright