>
Kategorie: Android Informacje prasowe

Nowy sposób wykorzystania znanej luki w Androidzie

Analitycy z firmy NorthBit zajmującej się cyberbezpieczeństwem, odkryli nowy sposób wykorzystania luki Stagefright w urządzeniach z systemem Android. Szczególnie narażeni na jej wykorzystanie są użytkownicy urządzeń HTC One, LG G3 i Samsung S5.

Luka odkryta w sierpniu ubiegłego roku dotyczyła ponad 95% urządzeń z Androidem. Pozwalała atakującemu na przejęcie kontroli nad urządzeniem i kradzież danych na nim zapisanych. Specjaliści wykazali, że nowy typ exploita, nazwany Metaphor, potrafi w nowy sposób wykorzystać tę lukę, omijając napotkane systemy zabezpieczeń. Luka Stagefright została już co prawda załatana w najnowszych wersjach systemu Androida. Nadal jednak zagraża tym użytkownikom, którzy mają zainstalowane starsze wersje systemu. Analitycy NorthBit, badając Stagefright, odnaleźli nowy sposób jego wykorzystania. Specjalny exploit, czyli program wykorzystujący luki w aplikacjach m.in. do realizowania ataków lub infekcji, umożliwia przejęcie kontroli nad podatnym na Stagefright urządzeniem.

Do tej pory przejęcie kontroli następowało na dwa sposoby: za pomocą wiadomości MMS – bez konieczności interakcji ze strony użytkownika lub za pośrednictwem spreparowanego linku, dołączanego do wiadomości e-mail lub SMS – wtedy użytkownik musiał kliknąć w otrzymany odnośnik. Jak wygląda proces wykorzystania luki przez Metaphor? Wystarczy, że użytkownik wejdzie na stronę z zainfekowanym plikiem wideo.

W efekcie w urządzeniu zawieszona zostaje usługa media server (odpowiedzialna za odtwarzanie multimediów). Równolegle na to samo urządzenie wysyłany jest plik, który zbiera dane o smartfonie czy tablecie i przesyła je do serwera atakującego. Serwer ten następnie wysyła spreparowany plik wideo, który doprowadza do infekcji. Cała operacja może wydawać się skomplikowana, ale w rzeczywistości trwa zaledwie 20 sekund. W tym czasie użytkownik nie wie, że jego urządzenie jest atakowane. Gdy akcja się powiedzie, atakujący uzyskuje dostęp do wszystkich danych znajdujących się na urządzeniu, a dodatkowo może podsłuchiwać i podglądać ofiarę.

Exploit Metaphor unika wykrycia przez mechanizmy zabezpieczające urządzenie. W najnowszych wersjach systemu Metaphor może ominąć ASLR, czyli wewnętrzne zabezpieczenie systemu przed działaniem exploitów. Metaphor działa na wersjach systemu Android od 2.2 do 4.0 oraz od 5.0 do 5.1.

Jak sprawdzić czy Twoje urządzenie jest podatne na lukę Stagefright? Użytkownik może to zweryfikować za pomocą bezpłatnej aplikacji ESET Stagefright Detector dostępnej w Google Play. Jeśli urządzenie okaże się podatne na atak, należy zaktualizować system do najnowszej wersji. Jeśli producent urządzenia nie udostępnił najnowszej wersji systemu Android, warto zastosować jedno z dostępnych na rynku rozwiązań antywirusowych dla urządzeń mobilnych.

Marcepan

Najnowsze artykuły

  • Newsy
  • Samsung
  • Telefony

Galaxy S27 Ultra straci „najważniejszą” funkcję. Jako użytkownikowi Samsunga autentycznie mi jej nie żal

Samsung Galaxy S27 Ultra bez S Pen staje się możliwością. Nowy przeciek sugeruje, że Samsung…

3 kwietnia 2025
  • Promocje

Świetna bijatyka objęta rabatem w wysokości 206 zł! Tak tanio to dawno nie było

Świetna bijatyka – Mortal Kombat 11 jest teraz do kupienia taniej o 206 zł. Jeśli…

3 kwietnia 2025
  • Artykuły
  • Samsung
  • Telefony
  • Wiadomość dnia

Tłumy Polaków kupią tego taniego Samsunga z 6 latami aktualizacji. Sam znam lepsze telefony w tej cenie

W polskich sklepach pojawił się Samsung Galaxy A26 5G: względnie niedrogi telefon z lubianego przez…

3 kwietnia 2025
  • Newsy
  • POCO
  • Telefony

Jestem głęboko przekonany, że przy takiej specyfikacji to ten Xiaomi zostanie moim nowym smartfonem po premierze

Specyfikacja POCO F7 po premierze nowego procesora wydaje mi się spełnieniem marzeń dla fana tanich…

3 kwietnia 2025
  • Newsy
  • Telefony

Dawno nie wierzyłem tak bardzo w nowe telefony, jak po tej premierze. Szykujcie się na doskonałe baterie

Snapdragon 8s Gen 4 to nowy SoC dla zabójców flagowców. Tym razem zyski w wydajności…

3 kwietnia 2025
  • Gry i aplikacje
  • Newsy
  • Wiadomość dnia

Niemiec będzie kupował Nintendo Switch 2 za 469 euro, a Ty Polaku płać kilkaset złotych więcej

Wygląda na to, że pod kątem wyceny produktów, znowu jesteśmy traktowani gorzej od reszty Europy.…

3 kwietnia 2025