Stagefright 2 - tym razem na atak narażonych może być... 1,4 miliarda urządzeń z Androidem

Pamiętacie lukę w Androidzie o nazwie Stagefright, dzięki której haker mógł przejąć kontrolę nad smartfonem znając tylko numer telefonu? Wtedy było zagrożonych nawet 950 milionów użytkowników, a teraz pojawiły się w sieci informacje o wersji 2.0 tego błędu i podatnych na atak jest jeszcze więcej urządzeń.

Wirus na smartfonie

Wirus na smartfonie (Shutterstock)

Stagefright był strasznym bugiem, ponieważ nie trzeba było nawet w nic klikać, żeby narazić się na atak. Wystarczyło, że osoba znająca się na rzeczy wysłała specjalnie spreparowanego MMS-a i użytkownik był bezradny. System sam "podglądał" zawartość wiadomości, a przez to aktywował tego wirusa. Ta sama ekipa, która go wykryła - Zimperium - postanowiła dalej sprawdzać odporność Androida na podobne błędy i niestety znaleźli oni jeszcze jeden, który zagraża większej liczbie użytkowników niż wcześniejsze 950 milionów.

Stagefright 2.0 — bo tak został nazwany - aktywuje się po przejrzeniu specjalnie spreparowanego pliku MP3 lub MP4. Wystarczy wejść na stronę internetową, na której taki plik się znajduje, być w jednej sieci WiFi z hakerem lub skorzystać z aplikacji, która jest podatna na ten błąd znajdujący się w bibliotekach Androida. Skutki mogą być takie same, czyli niepowołana osoba będzie mieć dostęp do telefonu użytkownika, w tym jego danych.

Ile jest zagrożonych smartfonów? Zimperium nie podało dokładnej liczby, ale zdradziło, że błąd ten może być aktywowany zarówno w smartfonach z Androidem 1.0 (2008 rok), jak i tych mających już lollipopa. Prezes tej firmy, Zuk Avraham w rozmowie telefonicznej z redakcją motherboard.vice.com powiedział, że zdecydowana większość urządzeń jest zagrożona. Joshua Drake i jeden z pracowników -w przesłanym mailu napisał, że każde urządzenie bez odpowiedniej poprawki jest podatne na ten błąd. Oznacza to, że ten problem może dotykać nawet 1,4 miliarda użytkowników mających urządzenia z Androidem (poprzednio było to "tylko" 950 milionów).

Podobnie jak ostatnio, Zimperium najpierw poinformowało samego Google'a, a niezbędne poprawki zostały rozesłane producentom 10 września. W przypadku Nexusów pojawią się w październikowej łatce bezpieczeństwa, a dokładniej 5 października. Przy pierwszym zagrożeniu firmy zadziałały dość szybko i większość z nich od razu zaczęła pracować nad odpowiednimi zabezpieczeniami, dzięki czemu wiele urządzeń (zwłaszcza topowych) niedługo później było bezpiecznych. Niestety nadal sporo urządzeń z niskiej i średniej półki jest zagrożonych atakiem, a na wielu z nich odpowiednia łatka może się nie pojawić.

Przerażający jest także fakt, że wyżej wymieniony Drake zgłosił już 10 różnych błędów związanych w bugiem Stagefright, więc nie nastraja to pozytywnie. Dodatkowo powiedział on, że prawdopodobnie błędów jest więcej.

Oczywiście niezbyt przyjemnie czyta się o takich przeciekach, ale mają one swoje dobre strony. Użytkownik, który zobaczy taką informację prawdopodobnie nie będzie klikać już w każdy link, który znajdzie gdzieś w sieci. Co chyba jeszcze istotniejsze, to dzięki pierwszemu bugowi Google, Samsung oraz LG zapowiedziały wypuszczanie comiesięcznych poprawek bezpieczeństwa.

Nie wiadomo, ile jeszcze dziur ma najpopularniejszy mobilny system, ale dobrze jest przeczytać, że producenci zaczynają przykładać coraz większą wagę do ochrony użytkowników. Oczywiście pod warunkiem, że nie macie budżetowych urządzeń, wtedy są duże szanse na to, że firmy o Was po prostu zapomną.

Zobacz również: Appshaker 2 #2 - gry i aplikacje na Androida

Źródło: Zimperium via motherboard.vice.com, phonearena.com

Podziel się:

Także w kategorii Telefony:

10 najmniejszych telefonów komórkowych na świecie Samsung Galaxy J1 - test i recenzja smartfona za mniej niż 400 zł Samsung Galaxy J5 to zaskakująco dobry średniak z wieloma zaletami [test i recenzja] Współzałożyciel OnePlusa chce iść na staż do... Samsunga LG V10 oficjalnie. Ma dwa ekrany, trzy aparaty i... w zasadzie to ma chyba wszystko, co możliwe. Rewelacja! Nexus 5x i 6P - pracownicy Google'a zdradzają sporo ciekawostek na ich temat Oto Sharp Aquos Zeta, Compact oraz coś dla fanów Disneya. Sharp znowu pokazał, że wie jak robić świetne smartfony Lumia 950 i 950 XL - wygląd oraz część specyfikacji nowych flagowców ujawnione przez... Microsoft DxOMark: Nexus 6P jest jednym z najlepszych fotograficznych smartfonów na rynku! HTC zapowiada aktualizację do Androida 6.0 oraz pierwszego smartfona z tym systemem LG Nexus 5X w naszych rękach. Zobaczcie wideo Nexus 6P w naszych rękach. Zobacz wideo Nexus 5X i Nexus 6P oficjalnie. Oto pierwsze smartfony z Androidem 6.0 Marshmallow HTC One M9+ Aurora Edition oraz Butterfly 3 oficjalnie. Tak nudnych smartfonów się nie spodziewałem Galaxy Mega On będzie odpowiedzią Samsunga na trend bezramkowych smartfonów? Motorola DROID Turbo 2 nadchodzi. Dla wielu będzie to smartfon idealny Nexus 6P bez tajemnic. Czy smartfon Google'a będzie ciekawym wyborem? Samsung sprzedaje, Apple zarabia, a Chińczycy się zbroją - tak wygląda obecnie rynek LG G4, G4c, G3 s, G Flex2 i inne smartfony LG w sporej przecenie Gear VR - wirtualna rzeczywistość w wykonaniu Samsunga i Oculusa po raz trzeci. Największe wady poprzedników zażegnane Zdecyduj, który smartfon robi lepsze zdjęcia: Galaxy S6 vs Xperia Z5 vs Xperia Z5 Compact Vertu Signature Touch to smartfon luksusowy nie tylko ze względu na jakość wykonania i cenę RePhone to modularny smartfon w atrakcyjnej cenie, który ma spore możliwości LG G5 - są już pierwsze wieści na temat specyfikacji

Popularne w tym tygodniu:

LG V30, czyli jakim smartfonem powinien być LG G6 Sharp Aquos S2 oficjalnie. Ma wąskie ramki i podwójny aparat o ciekawych możliwościach Xperia XZ1 i XZ1 Compact na zdjęciach Oppo R11 FC Barcelona Edition - taki telefon dla fanów piłki nożnej to ja rozumiem LG V30 na wideo. Wygląd smartfona potwierdził... Joseph Gordon-Levitt Samsung SM-G9298 oficjalnie. Topowy smartfon z klapką Motorola robi wszystko, aby... zniechęcić użytkowników do Moto Z2 Force Lenovo K8 Note oficjalnie. Ma 10 rdzeni, sporą baterię i podwójny aparat, ale raczej go nie kupicie Alcatel Idol 5 już wkrótce. Wiadomo całkiem sporo Xiaomi Redmi Note 5 i Redmi Note'a 5A na horyzoncie Xiaomi Mi 6c z autorskim układem firmy już wkrótce? Zapowiada się naprawdę nieźle Asus ZenFone 4 Pro może być ciekawą alternatywą dla OnePlusa 5