-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Zdalne przejęcie kontroli nad Androidem – opublikowano exploit

10 września 2015, 14:44 | W biegu | komentarze 2

Jakiś czas temu pisaliśmy o podatności umożliwiającej przejęcie kontroli nad Androidem poprzez wysyłkę złośliwego MMS-a (od tego czasu np. część operatorów GSM wyłączyła automatyczne pobieranie treści MMS na telefony).

Obecnie dostępne jest więcej informacji o samej podatności – w tym działający exploit – tworzy on plik mp4, który po otwarciu na podatnym urządzeniu daje atakującemu reverse shella na użytkowniku mającym m.in dostęp do kamery czy mikrofonu:

(…) These groups allow an attacker to take pictures or listen to the microphone remotely without exploiting additional vulnerabilities

Warto też zaznaczyć, że odkrywcy podatności w ramach Proof of Concept przygotowali exploit na jedno konkretne urządzenie, choć podatne były (są?) niemal wszystkie Androidy.

Błąd, przypomnę, nie występuje w samym mechanizmie obsługi MMS-ów, a w androidowej bibliotece mediów – Stagefright, co chyba czyni podatność jeszcze bardziej szkodliwą.

Jeśli nie aktualizowaliście swojego telefonu przez dłuższą chwilę – chyba już najwyższy czas…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Hary TwardaPala

    bezpieczenstwo zapewnia ci tylko produkty firmy Apple.

    Odpowiedz
  2. Kamil

    Część osób może by i chciała zaktualizować swój telefon, tylko tych aktualizacji jakoś nie widać… Mnie ten bug zmotywował aby w końcu wrzucić cyanogena na telefon – dziura załatana, z cyana jestem zadowolony, ale nie wszyscy niestety mają taką  możliwość

    Odpowiedz

Odpowiedz