Stara podatność Android znowu niebezpieczna

Milionom urządzeń Android grozi poważne niebezpieczeństwo. Informatycy odkryli bowiem nową metodę wykorzystania znanej od dawna podatności, która była co prawda swego czasu wykryta i usunięta przez firmę Google, ale znowu może być wykorzystana do atakowania smartfonów i tabletów.

Zagrożenie zostało wykryte przez izraelskich informatyków. Nosi nazwę Metaphor, a niebezpieczny kod znajduje się w oprogramowaniu Stagefrigh. Jest to biblioteka obsługująca multimedia, a na niebezpieczeństwo narażone są urządzenia pracujące pod kontrolą systemu Android wersje 2.2 do 4.0 oraz 5.0 i 5.1.

Informatycy przeprowadzili testy i stwierdzili, że atakom nie mogły się oprzeć np. smartfony Nexus 5 (Google), One (HTC), G3 (LG) i S5 (Samsung).

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem
  • Jeszcze kurz nie opadł, a Qualcomm już zapowiada nowe CPU

Wcześniejsza podatność, którą wykorzystuje malware Metaphor, była wykryta w 2015 roku przez firmę Zimperium. Informatycy z firmy NorthBit – bo to oni wykryli to zagrożenie – opublikowali wideo, na którym widać jak malware atakuje smartfon. Od momentu gdy użytkownik smartfona klika na podesłany mu link (który aktywuje atak) do momentu przejęcia przez malware kontroli nad urządzeniem, mija od kilku sekund do dwóch minut (co zależy od modelu smartfona i wersji systemu Android).

Systemy operacyjne Android 5.0 i 5.1 wspierają mechanizm ASLR (Address Space Layout Randomization), który zwiększa bezpieczeństwo ich pracy. Okazuje się, że malware Metaphor potrafi go obejść. W przypadku wcześniejszych wersji systemu Android sprawa jest prostsza, gdyż nie wspierają one tego mechanizmu. Firma NorthBit szacuje, że na świecie pracuje obecnie ok. 235 mln urządzeń Android 5.0 i 5.1 oraz 40 mln urządzeń pracujących pod kontrolą jednej z wersji systemu Android 2.x, które nie wspierają mechanizmu ASLR.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200