Android i zabójcze (nie tylko) MMS-y
Taki – całkowicie automatyczny – scenariusz dotyczy wprawdzie tylko osób, które mają włączone pobieranie MMS-ów, ale marne to pocieszenie. Bo atak można również przeprowadzić przy pomocy maila z dołączonym ślicznym koteczkiem, strony www z gołymi płytami głównymi czy filmikiem z zakończeniem MGS-a V.
Czy jestem bezpieczny?
Szczegóły błędu (nazwano go StageFreight, od biblioteki, w której ona występuje – ma już nawet własne logo) są póki co znane jedynie jego odkrywcom z Zimperium oraz zespołom zajmującym się bezpieczeństwem w Google, BlackPhone i Mozilli. Niektórzy producenci zaczęli już wypuszczać patche, załatali go także twórcy CyanogenModa.
Tyle że luka jest obecna we wszystkich wersjach Androida począwszy od 2.2 do najnowszej włącznie. To razem daje mniej więcej 950 milionów smartfonów. Nie ma się co łudzić, że załatane zostaną wszystkie. Zwłaszcza że data publicznej prezentacji luki została już zapowiedziana. Na przyszły tydzień – odbędzie się ona podczas poświęconej bezpieczeństwu konferencji Black Hat. Naiwnością byłoby twierdzić, że hakerzy poczekają z jej wykorzystaniem dłużej niż kilka godzin.
Jak żyć?
Przede wszystkim należy wyłączyć automatyczne pobieranie MMS-ów (szczegóły zależą od używanego programu). Ten krok wystarczy, żeby luki nie dało się wykorzystać bez interakcji ze strony użytkownika telefonu. Niestety, nie chroni on w 100%, bo MMS-a nadal można otworzyć ręcznie. Podobnie jak załączniki przesyłane pocztą czy komunikatorami. Lukę mogą też wykorzystać specjalnie spreparowane strony www – na te wystarczy tylko wejść, nie trzeba nawet na nic klikać ani niczego potwierdzać.
Innymi słowy do czasu pojawienia się łatek korzystanie z urządzeń z Androidem będzie mało bezpieczne i tak na dobrą sprawę wypadałoby się przesiąść na Nokię. Najlepiej 3210.
Czytaj dalej
12 odpowiedzi do “Android i zabójcze (nie tylko) MMS-y”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
a-ale muh m$
’Innymi słowy do czasu pojawienia się łatek korzystanie z urządzeń z Androidem będzie mało bezpieczne’ ???|Nawet antywirus nie pomoże jeśli użytkownik jest nieostrożny. Więc jeśli nie otwieram MMS to czego mam się bać?
Nokia 3310 bezpiezniejsza
Wystarczy, że zablokuje automatyczne pobieranie wiadomości MMS w ustawieniach wiadomości?
Tak już bywa z najpopularniejszymi systemami. Im więcej potencjalnych ofiar tym więcej potencjalnych ataków.
Same problemy z tym cholerstwem
no to fajnie
Na szczęście już 3 lata temu pozbyłem się sprzętu z Androidem i wracać do niego nie zamierzam.
Moja Nokia C1 po raz kolejny okazuje się być lepsza.
Kolejny rozdmuchiwany błąd, który w rzeczywistości dotknie niewielki % użytkowników. W każdym razie, jeżeli ktoś się bawi w samodzielne kompilowane ROMów, to wszystkie łatki można znaleźć tutaj(cm11-12.1 są załatane od 5 dni):|https:github.com/CyanogenMod/android_frameworks_av/commits/cm-11.0|6 ostatnich commitów, w przypadku androida 5.1 jest ich chyba o 2 więcej. Lecę skompilować sobie AOKP 4.4.4, chociaż jestem pewien że szansa na to, żeby paść ofiarą tego błędu jest nikła.
Allor, czy pisząc „gołe płyty główne” na pewno chodziło ci o gołe płyty główne? 😉
Czyli jak nie mam włączonego internetu w telefonie to jest bezpieczny, czy tak?