Ukazały się informacje na temat krytycznej podatności systemu Android, nazwanej Stagefright, która umożliwia atakującemu przejęcie kontroli nad oprogramowaniem telefonu. Według informacji podanych do wiadomości publicznej zawiera ją około 95% telefonów z tym systemem, co stanowi 950 milionów telefonów, smartphonów lub tabletów. Podatność dotyczy wielu aplikacji służących do przetwarzania zawartości multimedialnej takich jak Messenger, Google Hangouts lub WhatsApp.


Atakujacy może przejąć kontrole nad systemem smartphona wysylajac MMS lub wiadomość zawierajaca zlosliwa zawartość. Po przejęciu kontroli atakujący może wykradać dane, takie jak zdjęcia i filmy, informacje o kontaktach, uzyskiwać dostęp do informacji systemu GPS lub urządzeń rejestrujących dźwięk i obraz. Może również próbować uzyskać dostęp do poufnych danych związanych z bankowością internetową i narazić zaatakowanego użytkownika na straty finansowe.

Podatne są wszystkie systemy Android od wersji 2.2 do najnowszej obecnie dostępnej.

Do przeprowadzenia ataku nie jest wymagana żadna interakcja użytkownika. Dlatego należy przedsięwziąć wszelkie możliwe czynności, które utrudnią przeprowadzenie ataku. Co można zrobić w tej chwili?

  • Wyłącz automatyczne pobieranie MMS. W ustawieniach aplikacji SMS przejdź do Więcej->Ustawienia->Więcej ustawień->MMS i wyłącz opcję Autom. pobieranie.
  • Nie pobieraj zawartości MMS wysłanych za pomocą bramek SMS lub od nieznanych nadawców.
  • Unikaj przeglądania za pomocą swojego smartphona niezaufanej zawartości. Nie otwieraj podejrzanie wyglądających linków i stron WWW.
  • Unikaj przeglądania za pomocą swojego smartphona niezaufanej zawartości przesłanej za pośrednictwem poczty e-mail.
  • Czekaj na aktualizacje oprogramowania od producenta swojego aparatu i wykonaj ją, kiedy tylko będzie dostępna.

Zaawansowani użytkownicy mogą rozważyć zrootowanie swojego aparatu i wgranie CyanogenModa, ponieważ podatność Stagefright została w nim już załatana.

źródło: CERT Orange

Kan