Jeszcze nie tak dawno pisałem dla Was o błędzie w zabezpieczeniach biblioteki Stagefright a już kolejne zagrożenie zdążyło pojawić się na horyzoncie. Podczas konferencji USENIX, badacze z IBM ujawnili kolejną możliwość ataku na smartfony użytkowników bez ich wiedzy.
Google ostatnio zdecydowanie nie ma szczęścia jeżeli mówimy o sprawach związanych z bezpieczeństwem. Jakiś czas temu okazało się, że prawie 95% smartfonów jest podatne na zagrożenie atakiem Stagefright, a teraz poznaliśmy kolejną lukę, która pozwala na podniesienie poziomu uprawnień systemowych bez konieczności udziału użytkownika.
Sama luka została oznaczona jako CVE-2014-3153 i znajduje się w klasie OpenSSLX509Certificate. Na pewno jest lepiej niż wcześniej, bo sama podatność dotyczy zaledwie 55% smartfonów i tabletów działających pod kontrolą Androida w wersji od 4.3 do 5.1.
Podczas instalacji niebezpiecznej aplikacji użytkownik nie jest proszony o nadanie jakichkolwiek uprawnień. Po uruchomieniu również nie zobaczymy żadnych symptomów. Za to w tle, aplikacja dostanie większe uprawnienia i nadpisze dowolną inną znajdującą się w naszym urządzeniu. Od tego momentu już krótka droga do zdalnego podsłuchu, podglądania czy wykradzenia danych.
Google zostało poinformowane i stworzyło już stosowną poprawkę. Nie wiemy jednak dla jakich urządzeń producenci oraz sieci komórkowe wydadzą tę aktualizację.
źródło: IBM
Niektóre odnośniki na stronie to linki reklamowe.
Revolut przedstawia w aplikacji nowość, która zadba o bezpieczeństwo naszych danych i pieniędzy. To rozmowy…
Wciągająca strategia turowa jest obecnie na wyciągnięcie ręki wielu graczy. Objęta została bowiem kapitalną promocją,…
Samsung uchyla rąbka tajemnicy i zdradza kolejne nowości w One UI 7 i Galaxy AI,…
Xiaomi Redmi Note 14 to nowy model chińskiego giganta rynku elektronicznego. Na salony razem z…
Mroczny RTS na premierę objęty został rewelacyjnym 65% rabatem. Teraz każdy z was może zgarnąć…
Składany Huawei Mate X6 zdradza cenę na polskim rynku. To pozytywne zaskoczenie – tak tanio…