Jeszcze nie tak dawno pisałem dla Was o błędzie w zabezpieczeniach biblioteki Stagefright a już kolejne zagrożenie zdążyło pojawić się na horyzoncie. Podczas konferencji USENIX, badacze z IBM ujawnili kolejną możliwość ataku na smartfony użytkowników bez ich wiedzy.
Google ostatnio zdecydowanie nie ma szczęścia jeżeli mówimy o sprawach związanych z bezpieczeństwem. Jakiś czas temu okazało się, że prawie 95% smartfonów jest podatne na zagrożenie atakiem Stagefright, a teraz poznaliśmy kolejną lukę, która pozwala na podniesienie poziomu uprawnień systemowych bez konieczności udziału użytkownika.
Sama luka została oznaczona jako CVE-2014-3153 i znajduje się w klasie OpenSSLX509Certificate. Na pewno jest lepiej niż wcześniej, bo sama podatność dotyczy zaledwie 55% smartfonów i tabletów działających pod kontrolą Androida w wersji od 4.3 do 5.1.
Podczas instalacji niebezpiecznej aplikacji użytkownik nie jest proszony o nadanie jakichkolwiek uprawnień. Po uruchomieniu również nie zobaczymy żadnych symptomów. Za to w tle, aplikacja dostanie większe uprawnienia i nadpisze dowolną inną znajdującą się w naszym urządzeniu. Od tego momentu już krótka droga do zdalnego podsłuchu, podglądania czy wykradzenia danych.
Google zostało poinformowane i stworzyło już stosowną poprawkę. Nie wiemy jednak dla jakich urządzeń producenci oraz sieci komórkowe wydadzą tę aktualizację.
źródło: IBM
Niektóre odnośniki na stronie to linki reklamowe.
Apple ponownie udowodniło, że wiodący status w branży smartfonów jest zasłużony, prezentując swój najnowszy flagowy…
Google Pixel 10 Pro Fold pozuje pierwszych grafikach. Ma być tańszy od poprzednika – a…
Klon Bloodborne – Thymesia, czyli brutalna gra akcji RPG trafiła na ciekawą 60% zniżkę. Ta…
Nareszcie doczekaliśmy się Apple Intelligence także w Europie, czyli również w Polsce. Apple udostępnia swoje…
Samsung Galaxy Tab S10 FE i S10 FE+ zadebiutowały oficjalnie. To najmniej opłacalne Samsungi, jakie…
vivo V50e niedługo będzie mieć swoją premierę i został już zapowiedziany przez producenta. Dobry aparat…