12.02.2019 12:59

Poważny błąd w Androidzie. Wystarczyło wyświetlić obrazek, żeby stracić kontrolę nad smartfonem

Przed tym atakiem nie było możliwości obrony, ba – nie było nawet sposobu, żeby dowiedzieć się, że zostało się zaatakowanym. Google poinformowało o załataniu poważnej luki w Androidzie – nie wiadomo, czy hakerom udało się wcześniej z niej skorzystać.

Smartfon z Androidem
foto: VampishBowl, CC BY-SA 4.0

Nie da się stworzyć skomplikowanego oprogramowania, które nie będzie posiadało błędów. Dzisiejsze aplikacje składają się z milionów linijek kodu – a te najbardziej rozbudowane, takie jak na przykład systemy operacyjne, pisane są przez tysiące osób i składają się z dziesiątek, a nawet setek milionów linii.

Luki bezpieczeństwa, które kryją się w oprogramowaniu, mogą być groźne lub bardzo groźne – błąd, który załatano w Androidzie, należał zdecydowanie do tej ostatniej kategorii.

Wystarczyło bowiem otworzyć odpowiednio przygotowany plik graficzny w formacie PNG, żeby atakujący otrzymał w systemie prawo zdalnego uruchamiania oprogramowania, mogąc dzięki temu umieścić na smartfonie dowolnego wirusa.

MacBook Pro
MacBook Pro
Przeczytaj także Błąd w Adobe Premiere CC trwale uszkadza głośniki w MacBookach Pro

Błąd w Androidzie pozwalał przejąć kontrolę nad systemem za pomocą obrazka

Luka dotyczyła urządzeń pracujących pod kontrolą Androida w wersji od 7.0 do 9.0. Była naprawdę zdradliwa – na atakowanym smartfonie bezpośrednio po obejrzeniu groźnego obrazka nie działa się nic dziwnego, dochodziło po prostu do zmian w przywilejach użytkowników.

Hakerzy mogli dzięki niej zrobić ze smartfonem niemal wszystko – opcje zależały tylko od tego, jakie złośliwe oprogramowanie postanowili umieścić zdalnie na atakowanym telefonie.

Zobacz także: >> Pornhub nagrodzi za testy penetracyjne <<

Według Google nikt nie zdołał wykorzystać tego błędu – i nie chodzi tylko o to, że mógł być przestępcom nieznany. Żeby móc z niego skorzystać, należało wyłączyć wcześniej domyślne zabezpieczenia, a robi to zaledwie promil użytkowników.

Twórcy Androida poinformowali o luce i jej załataniu partnerów tworzących oprogramowanie na miesiąc przed zdradzeniem informacji całemu świata.

Złapaliście kiedyś wirusa na telefonie?

Michał Tomaszkiewicz
Tagi: Mobile