Stagefright 2 - tym razem na atak narażonych może być... 1,4 miliarda urządzeń z Androidem

Pamiętacie lukę w Androidzie o nazwie Stagefright, dzięki której haker mógł przejąć kontrolę nad smartfonem znając tylko numer telefonu? Wtedy było zagrożonych nawet 950 milionów użytkowników, a teraz pojawiły się w sieci informacje o wersji 2.0 tego błędu i podatnych na atak jest jeszcze więcej urządzeń.

Wirus na smartfonie

Wirus na smartfonie (Shutterstock)

Stagefright był strasznym bugiem, ponieważ nie trzeba było nawet w nic klikać, żeby narazić się na atak. Wystarczyło, że osoba znająca się na rzeczy wysłała specjalnie spreparowanego MMS-a i użytkownik był bezradny. System sam "podglądał" zawartość wiadomości, a przez to aktywował tego wirusa. Ta sama ekipa, która go wykryła - Zimperium - postanowiła dalej sprawdzać odporność Androida na podobne błędy i niestety znaleźli oni jeszcze jeden, który zagraża większej liczbie użytkowników niż wcześniejsze 950 milionów.

Stagefright 2.0 — bo tak został nazwany - aktywuje się po przejrzeniu specjalnie spreparowanego pliku MP3 lub MP4. Wystarczy wejść na stronę internetową, na której taki plik się znajduje, być w jednej sieci WiFi z hakerem lub skorzystać z aplikacji, która jest podatna na ten błąd znajdujący się w bibliotekach Androida. Skutki mogą być takie same, czyli niepowołana osoba będzie mieć dostęp do telefonu użytkownika, w tym jego danych.

Ile jest zagrożonych smartfonów? Zimperium nie podało dokładnej liczby, ale zdradziło, że błąd ten może być aktywowany zarówno w smartfonach z Androidem 1.0 (2008 rok), jak i tych mających już lollipopa. Prezes tej firmy, Zuk Avraham w rozmowie telefonicznej z redakcją motherboard.vice.com powiedział, że zdecydowana większość urządzeń jest zagrożona. Joshua Drake i jeden z pracowników -w przesłanym mailu napisał, że każde urządzenie bez odpowiedniej poprawki jest podatne na ten błąd. Oznacza to, że ten problem może dotykać nawet 1,4 miliarda użytkowników mających urządzenia z Androidem (poprzednio było to "tylko" 950 milionów).

Podobnie jak ostatnio, Zimperium najpierw poinformowało samego Google'a, a niezbędne poprawki zostały rozesłane producentom 10 września. W przypadku Nexusów pojawią się w październikowej łatce bezpieczeństwa, a dokładniej 5 października. Przy pierwszym zagrożeniu firmy zadziałały dość szybko i większość z nich od razu zaczęła pracować nad odpowiednimi zabezpieczeniami, dzięki czemu wiele urządzeń (zwłaszcza topowych) niedługo później było bezpiecznych. Niestety nadal sporo urządzeń z niskiej i średniej półki jest zagrożonych atakiem, a na wielu z nich odpowiednia łatka może się nie pojawić.

Przerażający jest także fakt, że wyżej wymieniony Drake zgłosił już 10 różnych błędów związanych w bugiem Stagefright, więc nie nastraja to pozytywnie. Dodatkowo powiedział on, że prawdopodobnie błędów jest więcej.

Oczywiście niezbyt przyjemnie czyta się o takich przeciekach, ale mają one swoje dobre strony. Użytkownik, który zobaczy taką informację prawdopodobnie nie będzie klikać już w każdy link, który znajdzie gdzieś w sieci. Co chyba jeszcze istotniejsze, to dzięki pierwszemu bugowi Google, Samsung oraz LG zapowiedziały wypuszczanie comiesięcznych poprawek bezpieczeństwa.

Nie wiadomo, ile jeszcze dziur ma najpopularniejszy mobilny system, ale dobrze jest przeczytać, że producenci zaczynają przykładać coraz większą wagę do ochrony użytkowników. Oczywiście pod warunkiem, że nie macie budżetowych urządzeń, wtedy są duże szanse na to, że firmy o Was po prostu zapomną.

Zobacz również: Appshaker 2 #1 - gry i aplikacje na Androida

Źródło: Zimperium via motherboard.vice.com, phonearena.com

Podziel się:

Także w kategorii Telefony:

10 najmniejszych telefonów komórkowych na świecie Samsung Galaxy J1 - test i recenzja smartfona za mniej niż 400 zł Samsung Galaxy J5 to zaskakująco dobry średniak z wieloma zaletami [test i recenzja] Współzałożyciel OnePlusa chce iść na staż do... Samsunga LG V10 oficjalnie. Ma dwa ekrany, trzy aparaty i... w zasadzie to ma chyba wszystko, co możliwe. Rewelacja! Nexus 5x i 6P - pracownicy Google'a zdradzają sporo ciekawostek na ich temat Oto Sharp Aquos Zeta, Compact oraz coś dla fanów Disneya. Sharp znowu pokazał, że wie jak robić świetne smartfony Lumia 950 i 950 XL - wygląd oraz część specyfikacji nowych flagowców ujawnione przez... Microsoft DxOMark: Nexus 6P jest jednym z najlepszych fotograficznych smartfonów na rynku! HTC zapowiada aktualizację do Androida 6.0 oraz pierwszego smartfona z tym systemem LG Nexus 5X w naszych rękach. Zobaczcie wideo Nexus 6P w naszych rękach. Zobacz wideo Nexus 5X i Nexus 6P oficjalnie. Oto pierwsze smartfony z Androidem 6.0 Marshmallow HTC One M9+ Aurora Edition oraz Butterfly 3 oficjalnie. Tak nudnych smartfonów się nie spodziewałem Galaxy Mega On będzie odpowiedzią Samsunga na trend bezramkowych smartfonów? Motorola DROID Turbo 2 nadchodzi. Dla wielu będzie to smartfon idealny Nexus 6P bez tajemnic. Czy smartfon Google'a będzie ciekawym wyborem? Samsung sprzedaje, Apple zarabia, a Chińczycy się zbroją - tak wygląda obecnie rynek LG G4, G4c, G3 s, G Flex2 i inne smartfony LG w sporej przecenie Gear VR - wirtualna rzeczywistość w wykonaniu Samsunga i Oculusa po raz trzeci. Największe wady poprzedników zażegnane Zdecyduj, który smartfon robi lepsze zdjęcia: Galaxy S6 vs Xperia Z5 vs Xperia Z5 Compact Vertu Signature Touch to smartfon luksusowy nie tylko ze względu na jakość wykonania i cenę RePhone to modularny smartfon w atrakcyjnej cenie, który ma spore możliwości LG G5 - są już pierwsze wieści na temat specyfikacji

Popularne w tym tygodniu:

OnePlus 5 oficjalnie. Potężny smartfon w niezłej cenie Bezramkowiec za mniej niż 1000 zł to tylko jedna z nowości Archosa. Wkrótce w Polsce myPhone City oficjalnie. Czytnik linii papilarnych i Android 7.0 za mniej niż 600 zł LG X charge pojawi już wkrótce. Ma być tani i mieć wielką baterię Tak ma wyglądać Galaxy Note 8. Będzie różnił się od Galaxy S8 Yota Phone 3 coraz bliżej. Wiemy kiedy smartfon-widmo trafi do sprzedaży LG G6+ oficjalnie. Nowe funkcje wkrótce także w podstawowym modelu OnePlus 5 - podsumowanie przecieków Google Pixel 2 - nowe wieści. Jednego stworzy HTC, a drugiego LG? Samsung Galaxy J7 Pro i J7 Max oficjalnie. Czym różnią się od zwykłego J7 (2017)?