Za hakiranje Android pametnog telefona potreban je samo broj mobitela
Za razliku od drugih vrsta računalnih napada, žrtva u ovom slučaju ne mora otvoriti sumnjivu datoteku ili poruku da bi bila napadnuta. Umjesto toga, napad počinje u već trenutku kada primite tekstualnu poruku – ili točnije, multimedijsku MMS poruku koristeći aplikaciju Hangouts
Stručnjaci za sigurnost mobilnih telefona iz tvrtke Zimperium tvrde kako je hakeru za preuzimanje kontrole nad pametnim telefonom s Android operativnim sustavom dovoljan samo – broj mobitela. To predstavlja ozbiljan problem, jer se 80 posto pametnih telefona isporučuje s Googleovim mobilnim operativnim sustavom, a žrtva hakera koji i istražuje bube i propuste u sustavu uopće ne mora ni znati da je napadnuta, tvrdi Zimperiumov istraživač Joshua Drake. Za razliku od drugih vrsta računalnih napada, žrtva u ovom slučaju ne mora otvoriti sumnjivu datoteku ili poruku da bi bila napadnuta. Umjesto toga, napad počinje u trenutku kada primite tekstualnu poruku – ili točnije, multimedijsku MMS poruku koristeći aplikaciju Hangouts.
Prethodno tome napadač bi trebao pripremiti kratki video i sakriti maliciozan softver unutar njega. Kada poruka stigne do uređaja, on će već napraviti neke predradnje kako bi video bio spreman za reprodukciju kada otvorite poruku, a upravo ta početna obrada aktivira ubačeni zlonamjerni kod. Drake pojašnjava kako je, ako se koristi standardna aplikacija za upravljanje porukama, dovoljno da korisnik vidi samo kako mu je poruka pristigla, a virus počinje djelovati i bez da je video pokrenut.
Žrtva ni ne zna da je hakirana
Od te točke nadalje haker može učiniti gotovo sve što poželi, rekao je istraživač, a u to spada preuzimanje mikrofona uređaja ili kamere. Haker pak može zamesti svoj trag tako da žrtva niti ne zna da mu je telefon hakiran.
Problemi su pronađeni u Stagefright alatu za reprodukciju medija na Androidu. U Zimperiumu navode kako su otkrili više problema u tom alatu i Drake najavljuje kako će rezultate svog istraživanja predstaviti na dvije konferenciji o kibernetskoj sigurnosti u Las Vegasu sljedećeg mjeseca. Tvrtka procjenjuje da je ranjivosti izloženo 95 posto uređaja sa sustavom Android ili gotovo jedna milijarda uređaja.
Drake je o problemu obavijestio Google, a u travnju i svibnju im je, prema Forbesu, čak poslao i zakrpe.
»Ova ranjivost je identificirana u laboratorijskim uvjetima na starijim uređajima s Androidom, a koliko znamo, nitko nije pogođen«, poručio je glasnogovornik Googlea priopćenjem u Washington Postu. »Čim smo bili svjesni ranjivosti poduzeli smo hitnu akciju i poslali popravke našim partnerima kako bi zaštitili korisnike«.
No Drake se brine da će popravci presporo stizati do korisnika, navodeći kako se svega 20 posto uređaja može popraviti, »a da 50 posto bi bila previše optimistična brojka«.
Razlika između iOS i Android uređaja
Apple je samostalan proizvođač iOS uređaja te ima potpun nadzor nad infrastrukturom potrebnom za ažuriranje operacijskog sustava. No Android se pojavljuje na različitim uređajima mnogobrojnih proizvođača, a ti proizvođači imaju svoje sustave za ažuriranje softvera, što znači da Google ima malo kontrole nad time kada će zakrpe stići do krajnjeg korisnika.
Google će izdavati »daljnje mjere zaštite« za korisnike svojih Nexus uređaja i one će početi izlaziti već sljedeći, najavila je kompanija.
Neki su proizvođači međutim već izdali nadogradnje softvera koje rješavanju problem. Prema Zimperiumu, SilentCircle je objavio ispravke za korisnike svog BlackPhone uređaja i Mozilla Firefox (koji se također oslanja na Stagefright) je objavio verziju softvera u kojoj je sigurnosni problem uklonjen.
HTC je počeo izdavati zakrpe početkom srpnja, a iz Samsunga su poručili da ih je Google obavijestio o problemu od strane Googlea te rade na ažuriranom softveru kako bi ga čim prije izdali.
Boris Jagačić