Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zdalne przejęcie kontroli nad Androidem – opublikowano exploit
Jakiś czas temu pisaliśmy o podatności umożliwiającej przejęcie kontroli nad Androidem poprzez wysyłkę złośliwego MMS-a (od tego czasu np. część operatorów GSM wyłączyła automatyczne pobieranie treści MMS na telefony).
Obecnie dostępne jest więcej informacji o samej podatności – w tym działający exploit – tworzy on plik mp4, który po otwarciu na podatnym urządzeniu daje atakującemu reverse shella na użytkowniku mającym m.in dostęp do kamery czy mikrofonu:
(…) These groups allow an attacker to take pictures or listen to the microphone remotely without exploiting additional vulnerabilities
Warto też zaznaczyć, że odkrywcy podatności w ramach Proof of Concept przygotowali exploit na jedno konkretne urządzenie, choć podatne były (są?) niemal wszystkie Androidy.
Błąd, przypomnę, nie występuje w samym mechanizmie obsługi MMS-ów, a w androidowej bibliotece mediów – Stagefright, co chyba czyni podatność jeszcze bardziej szkodliwą.
Jeśli nie aktualizowaliście swojego telefonu przez dłuższą chwilę – chyba już najwyższy czas…
–ms
bezpieczenstwo zapewnia ci tylko produkty firmy Apple.
Część osób może by i chciała zaktualizować swój telefon, tylko tych aktualizacji jakoś nie widać… Mnie ten bug zmotywował aby w końcu wrzucić cyanogena na telefon – dziura załatana, z cyana jestem zadowolony, ale nie wszyscy niestety mają taką możliwość