Amerykańska firma FireEye, która należy do ścisłej czołówki dostawców rozwiązań w dziedzinie cyberbezpieczeństwa i informatyki śledczej, na bieżąco śledzi dostępne na rynku aplikacje pod kątem podatności na cyberataki. Problem zasygnalizowany w najnowszym ostrzeżeniu spółki założonej w 2004 przez informatyka pakistańskiego pochodzenia Ashara Aziza, dotyczy ok. 73 proc. urządzeń z systemem Android.
Użytkownicy telefonów z systemem Android 4.4 i późniejszymi wersjami oprogramowania mogą być jednak spokojniejsi. Luka odkryta przez FireEye nie pozwala na pełne przejęcie kontroli nad telefonem jak to może mieć miejsce w urządzeniach starszego typu. W nowszych wersjach systemu do pełnego przejęcia zdalnej kontroli nad telefonem potrzebna jest - jak czytamy komunikacie FireEye - akcja ze strony złośliwego oprogramowania, które podmieni niektóre wartości w systemie.
Jedną z luk, które zostały zaktualizowane na początku maja br., odkryto w oprogramowaniu firmy Qualcomm (pakiet network_manager będący integralną częścią Android Open Source Project).
„Każda aplikacją może wchodzić w interakcję z tymi załatanymi lukami bez ostrzeżenia użytkownika. Platforma Google Play prawdopodobnie jednak nie zareaguje oflagowaniem ostrzegającym przed złośliwością. Zaś system zapobiegania zagrożeniom mobilnym FireEye początkowo nie zauważył, że dzieje się coś złego. Dodatkowym czynnikiem usypiającym czujność użytkowników jest to, że miliony aplikacji proszą o pozwolenie działania w naszych telefonach” - stwierdził Jake Valletta, specjalista ds. bezpieczeństwa w firmie FrieEye.
Co zatem może być realnie zagrożone, jeżeli hakerowi uda się atak?
Na starszych urządzeniach złośliwe oprogramowanie może pobrać bazę wiadomości SMS, historię połączeń telefonicznych, dostać się do Internetu i wykonać wszystkie czynności, na które pozwala aplikacja typu „radio”.
W nowszych urządzeniach, czyli tych z Androidem 4.4 i nowszymi wersjami aplikacji, atakujący może dokonać zmian w systemie, podmieniając nawet niektóre pliki systemowe.
W obu przypadkach użytkownik nie ma świadomości, że atak jest przeprowadzany. Tego rodzaju atak bowiem nie ma żadnego wpływu na wydajność urządzenia czy stabilność jego działania – czytamy w oświadczeniu FireEye.
Luka została już załatana przez firmę Qualcomm i przesłana do firm produkujących urządzenia z systemem Android, które dalej będą wprowadzać poprawki do własnych wersji systemu.