Przejmowanie urządzeń, ataki kojarzą nam się raczej z bardzo wyrafinowanymi, skomplikowanymi procesami wykonywanymi przez mocno zaangażowanych w sprawę ludzi. Okazuje się jednak, że można tego dokonać znacznie prościej - wyobraźcie sobie, tylko za pomocą jednego obrazka w formacie PNG.
Jak wynika z najnowszego biuletynu bezpieczeństwa wydanego przez Google, wystarczy właśnie tylko jeden obrazek w formacie PNG, aby przejąć kontrolę nad sprzętem z systemem Android. Podatność występuje w sprzętach pracujących na OS-ie w wersji od 7.0 do 9.0: atakujący otrzymuje wtedy uprzywilejowany dostęp do uruchomienia złośliwego kodu. Warunkiem jest otworzenie niebezpiecznego pliku w formacie PNG - zasadniczo uznaje się takie elementy za potencjalnie "niezłośliwe". W tym konkretnym przypadku jest nieco inaczej.
Prawdopodobnie nie ma sposobu na to, by sprawdzić czy nie wpadliśmy w pułapkę
I to jest w tej sprawie najbardziej przerażające. Nie dość, że trudno jest na pierwszy rzut oka ocenić, czy plik PNG jest niebezpieczny, to w dodatku nie ma sposobu na sprawdzenie, czy zabezpieczenia których dotyczy podatność zostały złamane. Szczęściem w nieszczęściu jest natomiast fakt, iż nie ma absolutnie żadnych dowodów na to, że cyberprzestępcom udało się odnaleźć tę możliwość i ją wykorzystali. Mimo wszystko jednak, biorąc pod uwagę specyfikę ataku można podejrzewać, że nawet jeżeli ktokolwiek skorzystał z tego mechanizmu - nie będziemy mogli się o tym dowiedzieć.
Ze zrozumiałych względów, Google nie przekazało światu szczegółów dotyczących sposobu złamania Androida w ten sposób. Wiadomo jednak, że podatność została już załatana. Niemniej, eksperci wskazują, że gdyby cyberprzestępcy dowiedzieli się o niej jako pierwsi, najpewniej mielibyśmy do czynienia z bardzo poważnym kryzysem związanym z bezpieczeństwem platformy Android.
Łatka została wydana, ale... czy każdy ją zainstalował? Aktualizacje systemu Android to trudny temat
Niestety, jednym z poważniejszych problemów platformy Android jest "nierówny" dostęp do aktualizacji oprogramowania, również tych, które wycelowane są wprost w bezpieczeństwo systemu operacyjnego. O ile lepiej wspierane urządzenia mogą być "spokojne" o możliwość przejęcia ich za pomocą pliku PNG, tak już nieco starsze, "zapomniane" sprzęty dalej będące w użyciu mogą mieć spory problem. Cyberprzestępcy, nawet jeżeli nie znają szczegółów ataku związanego z wykorzystaniem wyżej wskazanego, niebezpiecznego obrazka, najpewniej już pracują nad tym, aby odtworzyć podatność w realnych warunkach. A stąd jest już bardzo prosta droga do tego, aby skonstruować działającą metodę.
Między innymi dlatego Android jest wskazywany jako ta platforma, która charakteryzuje się niższym poziomem bezpieczeństwa. Oprócz tego, sporym problemem są aplikacje w sklepie Google Play, które nie zawsze trafiają tam po odpowiednio pogłębionej procedurze ich sprawdzania. Nierzadko zdarza się bowiem, że wśród propozycji w repozytorium trafiają się złośliwe elementy.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu