Prawie miliard urządzeń z błędem Androida

Błąd w systemie Android pozwala przejmować kontrolę nad cudzymi urządzeniami. To największa luka bezpieczeństwa w historii Androida – oceniają eksperci.

Błąd w systemie operacyjnym Android został odkryty przez naukowców, którzy twierdzą, że dotyczy on prawie miliarda urządzeń. Usterka może być wykorzystana przez wysłanie zdjęcia lub pliku wideo do urządzenia z oprogramowaniem Android. Firma Google zapewnia, że problem już został usunięty, jednak miliony urządzeń wciąż wymagają aktualizacji oprogramowania. 

Zdaniem ekspertów z amerykańskiej firmy Zimpherium zajmującej się bezpieczeństwem orpogramowania, był to jeden z najgorszych dotychczasowych błędów w zabezpieczeniach Androida. Szacuje się, że dotknął on 950 milionów urządzeń na świecie.

Hakerzy włamywali się do urządzeń, wysyłając kod w wiadomości MMS, dzięki której uzyskiwali dostęp do systemu Stagefright. Odpowiada on za odtwarzanie multimediów, generowanie miniaturek podglądu, pobieranie metadanych i innych informacji. Na tym etapie nie była już potrzeba żadna interakcja ze strony użytkownika. Włamywacz mógł wysłać MMS-a w dowolnym momencie i przejąć kontrolę nad urządzeniem. 

“Tego typu błędy są bardzo niebezpieczne, ponieważ nie wymagają od użytkownika podejmowania jakichkolwiek działań” – podkreślają naukowcy.

Szczegółowe informacje na temat błędu zostaną ujawnione podczas  konferencji nt. bezpieczeństwa Black Hat w Las Vegas w przyszłym tygodniu.