Jeszcze nie tak dawno pisałem dla Was o błędzie w zabezpieczeniach biblioteki Stagefright a już kolejne zagrożenie zdążyło pojawić się na horyzoncie. Podczas konferencji USENIX, badacze z IBM ujawnili kolejną możliwość ataku na smartfony użytkowników bez ich wiedzy.
Google ostatnio zdecydowanie nie ma szczęścia jeżeli mówimy o sprawach związanych z bezpieczeństwem. Jakiś czas temu okazało się, że prawie 95% smartfonów jest podatne na zagrożenie atakiem Stagefright, a teraz poznaliśmy kolejną lukę, która pozwala na podniesienie poziomu uprawnień systemowych bez konieczności udziału użytkownika.
Sama luka została oznaczona jako CVE-2014-3153 i znajduje się w klasie OpenSSLX509Certificate. Na pewno jest lepiej niż wcześniej, bo sama podatność dotyczy zaledwie 55% smartfonów i tabletów działających pod kontrolą Androida w wersji od 4.3 do 5.1.
Podczas instalacji niebezpiecznej aplikacji użytkownik nie jest proszony o nadanie jakichkolwiek uprawnień. Po uruchomieniu również nie zobaczymy żadnych symptomów. Za to w tle, aplikacja dostanie większe uprawnienia i nadpisze dowolną inną znajdującą się w naszym urządzeniu. Od tego momentu już krótka droga do zdalnego podsłuchu, podglądania czy wykradzenia danych.
Google zostało poinformowane i stworzyło już stosowną poprawkę. Nie wiemy jednak dla jakich urządzeń producenci oraz sieci komórkowe wydadzą tę aktualizację.
źródło: IBM
Niektóre odnośniki na stronie to linki reklamowe.
Oppo Find X8 Mini będzie bardzo smukłym smartfonem, który do tego nie zrezygnuje z wielkiej…
Ulefone Armor 28 Ultra rozbił bank. Smartfon ma 16 GB RAM, MediaTeka Dimensity 9300+, 1…
Choć może się to wydawać niesłychane, Huawei dominuje na rynku smartfonów. Składane telefony w Chinach…
Samsung Galaxy M35 5G ma nową cenę w Polsce. Teraz najbardziej opłacalnego Samsunga kupisz u…
Świeżutki iPhone 17 Air jednak nie będzie taki, jak się spodziewaliśmy. Jego rozmiary mogą niestety…
Motorola Razr 60 przed premierą zdradza pierwsze detale specyfikacji technicznej. Tańsza składana Motorola przynosi dobre…