Hampir satu miliar perangkat Android rentan terhadap akses jarak jauh melalui MMS

Tangkapan layar menunjukkan kemungkinan proses infeksi pada ponsel. Pengguna menerima pesan, pemberitahuan tentang hal itu muncul di layar - dan saat ini malware sudah diaktifkan. Pada layar yang terbuka, tidak ada yang mencurigakan yang terlihat. Membuka pesan akan mengaktifkan kembali malware.

Pakar keamanan komputer Zimperium menulis di blog mereka kemarintentang kerentanan yang mereka temukan dari salah satu perpustakaan yang dibangun ke dalam sistem operasi. Stagefright adalah perpustakaan untuk memproses file media dari berbagai format. Seorang karyawan perusahaan menemukan kesalahan besar di dalamnya, yang dalam kasus terburuk akan memungkinkan untuk mengendalikan smartphone bahkan tanpa campur tangan pengguna, dengan mengirim pesan MMS yang dibentuk secara khusus. Kerentanan hadir di 95% perangkat Android, yang jumlahnya saat ini diperkirakan satu miliar.

Karena memproses dan mendekode media membutuhkan banyak waktu prosesor, pustaka ditulis dalam C ++ untuk memastikan kinerja yang baik. Dan bahasa ini lebih kompleks dan tingkat rendah daripada yang biasa untuk Android Java, dan program di atasnya, menurut para ahli dari Zimperium, lebih rentan terhadap kesalahan yang berkaitan dengan kebocoran memori.

Jadi itu terjadi kali ini. Untuk menyerang penyerang, cukup mengetahui nomor telepon Anda. File media yang dirancang khusus yang dikirim ke nomor ini melalui MMS tidak hanya dapat langsung mengeksekusi kode arbitrer pada telepon setelah menerima pesan, tetapi juga sepenuhnya menghapus pesan jahat setelah itu. Pemilik ponsel bahkan tidak perlu membuka file yang mencurigakan - pada akhir proses ia hanya akan melihat pemberitahuan tentang MMS yang diterima.



Kerentanan dipengaruhi oleh telepon pintar dengan versi OS yang dimulai dengan 2.2. Pada perangkat dengan OS versi 4.3 (Jelly Bean) dan yang lebih baru, serangan seperti itu akan lebih sulit. Selain mengirim pesan MMS, penyerang dapat mengeksploitasi kesalahan dalam pemrosesan file media dan, misalnya, dengan memikat pengguna ke situs web berbahaya. Rincian akan diungkapkan di konferensi peretas Black Hat USA pada 5 Agustus dan DEF CON 23 pada 7 Agustus.

Zimperium tidak hanya mengirim pesan kerentanan ke Google, tetapi juga mengusulkan versi tambalannya sendiri. Raksasa Internet itu merespons dengan cepat dan mulai merilis pembaruan untuk berbagai versi OS. Benar, proses memperbarui smartphone tidak cepat dan tidak dapat diandalkan 100%, mengingat penggunaan perangkat dengan berbagai versi OS. Menurut para pakar keamanan, perangkat yang lebih tua dari satu setengah tahun umumnya tidak akan menerima pembaruan yang diperlukan.

Source: https://habr.com/ru/post/id382229/