Krytyczna luka w Androidzie unieruchomi nam smartfona

Praktycznie nie ma tygodnia, by specjaliści ds. bezpieczeństwa nie informowali o kolejnej krytycznej luce w systemie Android, która naraża użytkowników, a dodatkowo może uszkodzić ich sprzęt. Specjaliści z Trend Mirco odkryli właśnie kolejną, równie niebezpieczną.

Ten tydzień obfitował w niezwykle groźne błędy odkryte w Androidzie. Najpierw ujawniono, że odpowiednio spreparowany MMS może hakerom otworzyć pełny dostęp do naszego smartfona, a jest na to narażonych około 95 procent urządzeń z tym systemem. Teraz ujawniono jeszcze groźniejszy błąd.

Specjaliści z Trend Mirco odkryli, że specjalnie spreparowany plik multimedialny MKV, praktycznie blokuje całe urządzenie, uniemożliwiając dalsze z niego korzystanie. Zła wiadomość jest taka, że zarażenie sprzętu malware wcale nie jest takie trudne, gdyż wystarczy tylko zainstalować zmodyfikowaną aplikację, lub wejść na spreparowaną stronę internetową.

Luka przepełnia bufor pamięci urządzenia ponad limit bezpieczeństwa, dając hakerom dostęp do zastrzeżonych jej obszarów i umożliwiając modyfikację sposobu działania smartfona. W tym przypadku plik MKV zawiesza sprzęt i razem z nim resztę systemu. Dla użytkownika oznacza to, że jest smartfon zostaje całkowicie wyciszony, nie można też odebrać połączenia. Kolejnym problemem jest spowolnienie pracy urządzenia i brak reakcji na klikanie w ikony. Jeśli w tym momencie nasz smartfon będzie zablokowany, to nie da się go już odblokować.

Aktualnie nie ma poprawki, która ochroniłaby naszego smartfona, a co gorsza Google nadało tej sprawie niski priorytet, więc zapewne szybko jej nie zobaczymy. Może więc minąć nawet kilka miesięcy zanim luka zostanie załatana.

Źródło: Blog.trendmicro.com