Miliony Android zařízení v ohrožení

  |   Virus Lab

Kritická zranitelnost ohrožovala miliony zařízení, které využívají operační systém Android. 

1438176526_android-devil-malware-100247149-large.png

Není to tak dávno, kdy jsme řešili chybu v operačním systému iOS. Uvedená chyba umožnila restartovat iOS zařízení díky speciálně vytvořené SMS zprávě.  Apple naštěstí vydal opravu poměrně brzy.

Teď se na několika serverech objevila zpráva, v níž se mluví o kritické zranitelnosti zařízení s OS Android. Podle všeho jde o možnost zneužití exploitu pomocí speciální multimediální zprávy (MMS). Uvedená chyba byla objevena v komponentě Stagefright, která je odpovědná za zpracování, přehrávání a vytváření multimediálních souborů. Asi nejhrozivější na celém exploitu je, že útočníkům stačí znát pouze telefonní číslo. Nic víc k útoku není potřeba. Bohužel se ale v případě MMS nejedná o jediný infekční vektor. K zneužití bezpečnostní chyby může dojít i během kopírování multimediálních souborů.

Na serveru PCWorld mluví o scénáři, který je pro mnoho uživatelů už možná trochu strašidelný. Zpráva MMS by totiž mohla přijít v noci, kdy uživatel spí, mohla by zneužít uvedenou chybu, a pak se v klidu smazat. To už zní trochu divně, i když vyloučené to není.

Chyba byla již opravena, přesto lze předpokládat, že existují miliony zařízení, na kterých lze tuto bezpečnostní chybu zneužít. Problémem jsou totiž pomalé aktualizace u výrobců mobilních zařízení. U některých výrobců totiž trvá někdy až příliš dlouho, než vydají potřebnou bezpečnostní záplatu. K tomu se váže dopad této chyby. Na každém zařízení různých výrobců se totiž komponenta Stagefright pouští s jinou úrovní oprávnění. Na některých zařízeních tak mohou útočníci získat přístup k mikrofonu, fotoaparátu a externímu úložišti dat, ale nebudou moct instalovat aplikace, nebo přistupovat k internímu úložišti.

Chyba navíc postihuje zařízení s Androidem 2.2 a novější. Takových zařízení jsou opravdu miliony.

Zdroj obrázku: PCWorld



Dvojklik