Сериозен бъг застрашава почти всеки телефон с Android

Експертите по сигурността от Zimperium са открили сериозен бъг в Android, който определят като най-сериозния в историята на платформата. Благодарение на него телефоните могат да бъдат заразени само с едно MMS съобщение и на потребителите дори не им се налага да го отварят, така че заразата може да се осъществи изцяло скрито. При получаването на специално форматиран MMS се активира код, който дава на атакуващия пълен достъп над устройството с Android и той не само може да копира данните от него, но и да използва микрофона и камерата.

Атаката използва бъг във функция на Google Hangouts, което иначе би трябвало да подобри преживяването при гледане на видео. Механизмът е следния – атакуващия създава кратко видео, което прикрива зловредния код и го изпраща като MMS на жертвата. При получаването му в телефона, Hangouts автоматично обработва видеото, за да го запази в галерията на телефона, при което се активира скрития код. При ползване на стандартното приложение за съобщения това не се случа автоматично, а се активира при отваряне на съобщението.

Добрата новина, е че засега няма доказателства, че този бъг е бил използван за реални атаки. Компанията е изпратила необходимите данни на Google, заедно със софтуер за запушване на този неприятен пропуск в сигурността. Има и лоша новина и тя е свързана с естеството на екосистемата на Android – Google може да отстрани проблема директно само в малка част от устройствата, а за останалата трябва да се погрижат производители и оператори, което най-вероятно няма да се случи.

Източник