Istraživač sigurnosti nedavno je otkrio zabrinjavajuću novost Android exploit koji omogućuje hakerima da kompromitiraju uređaj jednostavnim slanjem MMS poruke ili multimedijske datoteke. Nakon što je uređaj ciljan i zaražen, hakeri mogu pristupiti korisnikovom mikrofonu, kameri, vanjskoj pohrani, au nekim slučajevima (ovisno o uređaju u pitanju), čak i dobiti root pristup.
tehn. Zabava. Znanost. Vaš inbox.
Prijavite se za najzanimljivije vijesti o tehnologiji i zabavi.
Prijavom pristajem na Uvjeti korištenja i pregledali su Obavijest o privatnosti.
Prvobitno otkriven od strane Joshue Drakea iz sigurnosne tvrtke Zimperium, exploit iskorištava niz ranjivosti pronađenih unutar softverskog okvira koji Android koristi za „obradu, reprodukciju i snimanje multimedije datoteke."
NE PROPUSTITE: 5 hakova za Gmail bez kojih ne biste trebali proživjeti ni jedan dan
Ono što eksploataciju čini doista opasnim jest to što se naizgled može pokrenuti bez ikakvih pro aktivnih radnji od strane korisnika. Budući da se predmetni softverski okvir koristi za obradu svih vrsta medijskih sadržaja, telefoni se mogu zaraziti čak i nakon što slete na web stranicu s ugrađenim video sadržajem.
"Puno sam testirao na Ice Cream Sandwich Galaxy Nexusu... gdje je zadani MMS aplikacija za razmjenu poruka Messenger", rekao je Drake u intervju s Forbes. "Taj se ne aktivira automatski, ali ako pogledate MMS, aktivira se, ne morate pokušavati reproducirati medije ili bilo što, samo ga morate pogledati."
PC svijet dodaje:
Knjižnica se ne koristi samo za reprodukciju medija, već i za automatsko generiranje sličica ili izdvajanje metapodatke iz video i audio datoteka kao što su duljina, visina, širina, broj sličica u sekundi, kanali i slično informacija.
To znači da korisnici ne moraju nužno pokretati zlonamjerne multimedijske datoteke kako bi se iskoristile ranjivosti koje je pronašao Drake. Dovoljno je samo kopiranje takvih datoteka na datotečni sustav.
Što se tiče toga kako bi to moglo utjecati na korisnike u stvarnom svijetu, ima dobrih i loših vijesti.
Dobra vijest je da je Drake, svojom velikom zaslugom, ne samo otkrio eksploataciju, već je razvio i zakrpu za nju. Štoviše, Drake je prošlog travnja podijelio svoje istraživanje i zakrpu s Googleom, nakon čega je pretraživački div odmah primijenio popravak na svoju "internu Android bazu kodova"
Međutim, loša vijest je da zato što obično treba neko vrijeme (čitaj: mjeseci) da se nova ažuriranja Androida prebace na varirajući i naizgled beskrajan broj Android uređaja, vjeruje se da je 95% Android uređaja u divljini još uvijek na rizik. Štoviše, proizvođači Android uređaja koji nisu službeni Googleovi partneri uopće nemaju pristup zakrpanoj bazi kodova.
Prijevod? Drake vjeruje da je čak 950 milijuna Android uređaja koji se trenutno koriste i dalje ranjivo na takav napad.
Još je više zabrinjavajuće što eksploatacija o kojoj je riječ utječe na sve Android uređaje s verzijom 2.2 i novijim. Stvar je u tome što su mnogi mobilni uređaji sa starijim verzijama Androida prestali ispunjavati uvjete za ažuriranje softvera prije mnogo godina. Drugim riječima, ako još uvijek koristite Android uređaj koji ste kupili prije otprilike dvije ili više godina, zapravo nemate sreće.
Drake planira otkriti više informacija o svom pothvatu sljedeći mjesec na sigurnosnoj konferenciji Def Con u Las Vegasu.
