Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach statystycznych oraz w celu dostosowania naszego sklepu do indywidualnych potrzeb klientów.
W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies.
Korzystanie z naszego sklepu internetowego bez zmiany ustawień dotyczących cookies oznacza, że bedą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności.
Uwaga oszust!14.12.2023

Uwaga oszust!Uwaga na oszustów podających się za pracowników YAMO!
Nasza firma nie oferuje pracy polegającej na pośrednictwie sprzedaży towarów poprzez portale internetowe, jeżeli ktoś oferuje Ci taką pracę w naszym imieniu - jest OSZUSTEM!

więcej »
Sprawdź ofertę sprzętu równiez na mogado.pl31.08.2021

Mogado.pl

więcej »

yamo.pl

Dla partnerów handlowych
» Jak zostać partnerem handlowym?
» Zapomniałeś hasła?

jesteś tutaj:Strona główna/Ze świata IT/To największa usterka w historii Androida!

zwiń

Brak produktów

zwiń

Brak produktów do porównania

Konfiguratory

To największa usterka w historii Androida!
wstecz

29.07.2015

To największa usterka w historii Androida!

Poważna usterka w systemie Android pozwala włamywaczowi na przejęcie kontroli nad telefonem. Ten musi tylko wysłać odpowiednio spreparowaną wiadomość MMS. Problem dotyczy systemów Android Froyo i nowszych.

Joshua Drake, specjalista ds. cyberbezpieczeństwa z firmy Zimperium, donosi o usterce w module Stagefright systemu Android, który odpowiada za odtwarzanie, edycję i tworzenie multimediów. Nazywa ją „największą luką bezpieczeństwa w historii Androida” i twierdzi, że jest gorsza nawet od Heartbleed.

Na dodatek, osoba z wiedzą o tej usterce może włamać się na cudzy telefon za pomocą odpowiednio spreparowanej wiadomości MMS, a więc w bardzo łatwy sposób. Może też osiągnąć ten sam efekt skłaniając ofiarę do odtworzenia odpowiednio spreparowanego filmu wideo na witrynie internetowej. Stagefright odpowiada nie tylko za odtwarzanie multimediów, ale również za generowanie miniaturek podglądu, pobieranie metadanych i innych informacji. To oznacza, że nawet podczas kopiowania takiego pliku z poziomu Androida można być zainfekowanym, bez konieczności odtworzenia takiego pliku.

Interakcja ze strony użytkownika nie jest wymagana. To oznacza, że włamywacz może wysłać nam MMS-a jak śpimy, wykonać za jego pomocą złośliwy kod celem przejęcia kontroli nad naszym urządzeniem i usunąć wiadomość, przez co nawet się nie dowiemy, że wydarzyło się coś nietypowego.

Luka bezpieczeństwa jest groźna na wiele sposobów w zależności od posiadanego przez nas telefonu. Z uwagi na to, że prawie każdy producent sprzętu z Androidem przerabia ten system na swoje potrzeby, niektóre urządzenia są nieco lepiej zabezpieczone. W większości z nich włamywacz uzyska dostęp do aparatu, mikrofonu i pamięci masowej. Zdaniem specjalisty, ponad połowa urządzeń da włamywaczowi pełną kontrolę.

Drake poinformował Google’a o problemie już w kwietniu, a nawet sam napisał łatkę usuwającą problem, którą gigant przyjął i umieścił w kolejce do implementacji w Androidzie. Niestety, znacznie gorzej idzie jej dystrybucja. Warto zauważyć, że tylko 12 procent telefonów z Androidem może pobrać najnowszą jego wersję (Lollipop). Zdaniem Drake’a, 950 milionów urządzeń nadal jest niezałatanych, w tym wszystkie Nexusy poza Nexus 6.

Źródło: chip.pl
Dla partnerów YAMOZaloguj sięPrzypomnij hasłoInformacjeTransportTransport - uszkodzona przesyłkaProgram partnerski

Certyfikaty i wyróżnienia: