Poważny błąd w Androidzie. Wystarczyło wyświetlić obrazek, żeby stracić kontrolę nad smartfonem

Michał Tomaszkiewicz
12.02.2019 12:59
Smartfon z Androidem|undefined Fot. VampishBowl, CC BY-SA 4.0

Przed tym atakiem nie było możliwości obrony, ba – nie było nawet sposobu, żeby dowiedzieć się, że zostało się zaatakowanym. Google poinformowało o załataniu poważnej luki w Androidzie – nie wiadomo, czy hakerom udało się wcześniej z niej skorzystać.

Nie da się stworzyć skomplikowanego oprogramowania, które nie będzie posiadało błędów. Dzisiejsze aplikacje składają się z milionów linijek kodu – a te najbardziej rozbudowane, takie jak na przykład systemy operacyjne, pisane są przez tysiące osób i składają się z dziesiątek, a nawet setek milionów linii.

Luki bezpieczeństwa, które kryją się w oprogramowaniu, mogą być groźne lub bardzo groźne – błąd, który załatano w Androidzie, należał zdecydowanie do tej ostatniej kategorii.

Wystarczyło bowiem otworzyć odpowiednio przygotowany plik graficzny w formacie PNG, żeby atakujący otrzymał w systemie prawo zdalnego uruchamiania oprogramowania, mogąc dzięki temu umieścić na smartfonie dowolnego wirusa.

Przeczytaj także

Błąd w Androidzie pozwalał przejąć kontrolę nad systemem za pomocą obrazka

Luka dotyczyła urządzeń pracujących pod kontrolą Androida w wersji od 7.0 do 9.0. Była naprawdę zdradliwa – na atakowanym smartfonie bezpośrednio po obejrzeniu groźnego obrazka nie działa się nic dziwnego, dochodziło po prostu do zmian w przywilejach użytkowników.

Hakerzy mogli dzięki niej zrobić ze smartfonem niemal wszystko – opcje zależały tylko od tego, jakie złośliwe oprogramowanie postanowili umieścić zdalnie na atakowanym telefonie.

Zobacz także: >> Pornhub nagrodzi za testy penetracyjne <<

Według Google nikt nie zdołał wykorzystać tego błędu – i nie chodzi tylko o to, że mógł być przestępcom nieznany. Żeby móc z niego skorzystać, należało wyłączyć wcześniej domyślne zabezpieczenia, a robi to zaledwie promil użytkowników.

Twórcy Androida poinformowali o luce i jej załataniu partnerów tworzących oprogramowanie na miesiąc przed zdradzeniem informacji całemu świata.

 

Michał Tomaszkiewicz Redaktor antyradia
Logo 18plus

Ta strona zawiera treści przeznaczone tylko dla dorosłych jeżeli nie masz ukończonych 18 lat, nie powinieneś jej oglądać.