Zespół badawczy z North Carolina State University opublikował niedawno informację o luce bezpieczeństwa w systemie Android. Problem dotyczy Androida 4.0.4 jak również poprzednich wersji tego systemu.

Naukowcy zaprezentowali też rootkita wykorzystującego odkrytą lukę. Zagrożenie tego typu może być dystrybuowane jako złośliwa aplikacja, instalowana przez użytkownika i oddająca smartfon we władanie cyberprzestępców. Pokazany rootkit działa jednak inaczej niż te znane dotychczas. Nie atakuje on bezpośrednio jądra systemu operacyjnego, do opanowania systemu nie potrzebuje ani restartu urządzenia ani głębokich modyfikacji firmware.

Zobacz również:

• Użytkownicy Androida mogą się wkrótce zdziwić
• Luka w zabezpieczeniach WordPress

Szef zespołu badaczy, profesora Xuxian Jiang, określa nowe zagrożenie tak: "Mamy do czynienia z bardziej wyrafinowanym typem ataku niż te, które dotychczas mogliśmy zaobserwować. Jest wręcz skrojony na smartfony. Napisanie rootkita nie było trudne zaś żadne z istniejących programów zabezpieczających nie wykrywa go."

Udostępniona na YouTube demonstracja podkreśla prostotę rootkita - pokazano jak łatwo jest z jego pomocą przejąć Nexusa S, przeprogramować ikonę przeglądarki by uruchamiała inną aplikację, a także ukrywać zainstalowane aplikacje by pozostawały niezauważone przez użytkownika.

Naukowcy pracują obecnie nad usunięciem odkrytej luki. Profesor Jiang jest inicjatorem projektu Android Malware Genome Project, szerokich badań nad zagrożeniami na Androida prowadzonych przez wiele ośrodków akademickich. Kilka miesięcy temu zespół Jianga pomógł zidentyfikować luki bezpieczeństwa a bibliotekach używanych na platformie Android przez reklamy mobilne.