Gotovo svi Android uređaji mogu se lako hakirati

Najnovije otkriće sigurnosnog propusta pokazuje da je u veliku većinu Androida moguće upasti slanjem MMS poruke.

Stručnjaci iz kompanije Zimperium Mobile Labs nedavno su otkrili sigurnosni propust koji se nalazi u oko 95% uređaja s Android OS-om, a koji omogućava hakerskui upad u uređaje i preuzimanje kontrole nad njima. Ono što još više zabrinjava jest činjenica da je hakiranje prilično jednostavno – napadač ciljanom mobilnom uređaju treba tek poslati MMS poruku sa posebno pripremljenim video isječkom.

Android uređaji u tom će slučaju dozvoliti izvršavanje programskog koda skrivenog u toj poruci, a sigurnosni propust će omogućiti da se zaobiđu ugrađene sigurnosne mjere. Nakon izvršavanja koda, napadaču je omogućen pristup gotovo svim funkcijama uređaja, podacima pohranjenim na njemu, kameri, mikrofonu, i slično.

Tu, nažalost, nije kraj – opasne MMS poruke Android mobiteli će procesirati i prije nego ih korisnik samostalno otvori. Tako je, teoretski, moguće da korisnik tek vidi notifikaciju da je dobio MMS poruku, i da u tom trenutku njegov uređaj postane žrtvom napada.

Ovaj je sigurnosni propust nazvan Stagefright, pojavljuje se na svim Androidima, od inačice 2.2 Froyo do najnovijeg 5.1.1 Lollipopa. Google je već pripremio zakrpu za njega, a na proizvođačima mobitela je da istu dostave do svojih korisnika. Do tada, nije poznato mogu li se korisnici i sami zaštititi od ove vrste napada.

(www.bug.hr)

Komentiraj: