Znanost in tehnologija

'Varnostna luknja v Androidu je resna grožnja, uporabniki lahko le počakamo na popravke'

Ljubljana, 28. 07. 2015 07.57 |

PREDVIDEN ČAS BRANJA: 5 min

Kar 95 odstotkov vseh uporabnikov operacijskega sistema Android lahko hekerji napadejo tako, da na mobilnik pošljejo le MMS sporočilo. Zaradi bistvene pomanjkljivosti operacijskega sistema je vaš telefon okužen že ob samem prejemu sporočila. Heker tako dostopa do vaših podatkov, aplikacij ali celo vklopi vašo kamero.

Hekerji lahko preko MMS-sporočila napadejo uporabnike operacijskega sistema Android, in tako pridobijo popoln nadzor nad njihovimi mobilniki.
Hekerji lahko preko MMS-sporočila napadejo uporabnike operacijskega sistema Android, in tako pridobijo popoln nadzor nad njihovimi mobilniki. FOTO: Reuters

Mnogokrat ne pomislimo, da je naš pametni telefon v resnici mali računalnik in kot takšen zelo dovzeten za viruse in napade hekerjev. Ameriško podjetje za spletno varnost Zimperium je opozorilo na zelo nevarno pomanjkljivost operacijskega sistema Android. Namreč mobilne telefone, ki uporabljajo ta operacijski sistem, lahko okuži že prejem MMS sporočila, še preden ga uporabnik sploh prebere.

Gre za verjetno največjo pomanjkljivost, ki so jo kadarkoli odkrili pri pametnih telefonih. Strokovnjaki so ocenili, da lahko prizadene 950 milijonov mobilnikov, kar je 95 odstotkov vseh telefonov s sistemom Android,ki so v uporabi.

Težava izvira iz načina, na katerega tovrstni mobilniki analizirajo prejeta sporočila. Še preden sporočilo odprete, telefon prične samodejno obdelovati dohodne medijske datoteke, vključno s slikami ter zvočnimi in video posnetki. To pomeni, da lahko zlonamerne vsebine okužijo vaš telefon takoj, ko takšno sporočilo prejmete, torej še preden ga preberete, so pojasnili na Zimperiumu.

Če vam vse skupaj zveni zelo znano, je to zaradi tega, ker ta Androidova pomanjkljivost spominja na nedavna hekerska sporočila, ki so jih prejemali uporabniki Appla.

Vendar je v tistem primeru sporočilo s točno določenimi pravimi znaki lahko ''zamrznilo'' iPhone ali ga prisililo, da se ponovno zažene. Ta Androidova napaka pa je hujša, saj lahko heker pridobi popoln nadzor nad vašim telefonom: izbriše lahko podatke, dostopa do vaših aplikacij ali pa naskrivaj vklopi vašo kamero.

V izjavi za CNN so v podjetju Google to pomanjkljivost priznali. Zagotovili so, da ima operacijski sistem Android sicer načine za omejevanje hekerskih dostopov do določenih aplikacij in funkcij telefona. A so v preteklosti te omejitve hekerji že obšli.

Virus lahko prizadene kateri koli telefon, ki uporablja programsko opremo Android, ki je bila izdelana v zadnjih petih letih, so pojasnili na Zimperiumu. To vključuje naprave, ki uporabljajo različice Android Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat in Lollipop (Google svoje različice Androida poimenuje po sladicah).

Na Zimperiumu so povedali, da so Google o tej napaki posvarili 19. aprila ter jim tudi priskrbeti rešitev težave. Podjetje trdi, da so z Googla odgovorili že naslednji dan, in jim zagotovili, da v prihodnosti uporabnikom ponudili posodobitev programske opreme, ki bo preprečevala možnost tovrstne zlorabe.

Običajno imajo v takšnih situacijah podjetja 90-dnevni rok za izdajo rešitve težave. To pravilo sicer upošteva tudi Google, ko najde napake pri drugi programski opremi. Vendar je minilo že 109 dni, popravek pa še vedno ni širše dostopen. Zaradi tega so se v Zimperiumu odločili, da o tej pomanjkljivosti Androida obvestijo širšo javnost.

Google je priznal, da ima njihov operacijski sistem izjemno nevarno pomanjkljivost, ki pa naj bi jo že odpravljali.
Google je priznal, da ima njihov operacijski sistem izjemno nevarno pomanjkljivost, ki pa naj bi jo že odpravljali. FOTO: Reuters

Vprašanje sedaj je, kako hitro bo Googlu uspelo popraviti to napako za vse. Medtem ko Apple lahko vsem uporabnikom naloži nujno posodobitev, tega Google ne more storiti.

Google je zloglasen zaradi svojega distribucijskega sistema, saj med njim in njegovimi uporabniki stoji več vmesnih subjektov, kar upočasnjuje izdajanje nove programske opreme. Gre za telefonske operaterje in izdelovalce samih fizičnih naprav; vsi morajo namreč usklajeno delovati, da lahko izdajo posodobitve.

Google je za CNN povedal, da so že poslali rešitev svojim ''partnerjem''. Vendar pa ni jasno, ali je kdo med njimi že pričel z izdajo posodobitev samim uporabnikom.

Zaradi tega se je Google odločil, da bodo njihovi telefoni Nexus prvi, ki bodo prejeli te posodobitve. Ta primer pa tudi kaže, zakaj je tako pomembno, da uporabniki posodobitve prejmejo v najkrajšem možnem času.

''Zanima me, ali bo Google našel način, da bi lahko naprave posodabljal na daljavo,'' je povedal Chris Wysopal, sicer dolgoletni heker, zdaj direktor podjetja za spletno varnost Veracode. ''Če tega ne morejo narediti, potem je pred nami velikanska katastrofa,'' je opozoril.

Do zdaj še ni bilo tovrstnih napadov, a gre za zelo resno grožnjo

Da gre za zelo resno grožnjo, je za 24ur.com potrdil tudi Tadej Hren iz nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT. Povedal je, da na srečo do zdaj še ni prišlo do tovrstnih napadov. Po njegovih besedah so na varnostno luknjo opozorili strokovnjaki, ki so jo našli v programski knjižnici Stagefright, ki je ena izmed osnovnih knjižnic sistema Android in skrbi za prikaz medijskih datotek.

"Samo ranljivost se lahko izkoristi na različne načine, pri enem izmed bolj enostavnih scenarijev bi lahko napadalec žrtvi zgolj s poznavanjem njegove telefonske številke poslal posebej prirejeno MMS sporočilo z vključenim posnetkom, ki bi ob prejemu na žrtvinem telefonu izkoristilo ranljivost prej omenjene knjižnice. Če za MMS sporočila uporabljamo aplikacijo Hangouts, se ranljivost aktivira, ne da bi uporabnik karkoli naredil (npr. tudi med spanjem), če pa uporabljamo privzeto aplikacijo za sporočila, se ranljivost aktivira ob ogledu sporočila," je pojasnil Hren.

Z aktiviranjem zlonamerne opreme pa napadalec lahko dobi vsaj direkten dostop do mikrofona, kamere in medija za shranjevanje, v nekaterih primerih pa bi lahko pridobil tudi dostop do samega jedra sistema, kar bi mu dalo praktično neomejen dostop do celotne naprave, je še opozoril.

Povedal je, da do zdaj sicer še ni prišlo do izkoriščanja te ranljivosti, saj o njej še ni znanih konkretnih detajlov. Ker so strokovnjaki o pomanjkljivosti obvestili Google, ta kot rečeno že pripravlja popravke. "Te popravke morajo potem ostali proizvajalci Android naprav (Samsung, Sony, LG ...) vnesti v svojo programsko kodo in jo posredovati na naprave uporabnikov (t.i. Over-the-air update). Tu pa zna biti velik problem, saj ti proizvajalci običajno ne posodabljajo naprav, ki so starejše od 1,5 - 2 let. Glede na to, da se ranljivost nahaja tudi v Android verziji 2.2, ki je bila izdana že pred 5 leti, bo verjetno precej starejših telefonov ostalo ranljivih tudi po 5.8., ko bodo podatki o ranljivosti javno objavljeni, s čemer se bodo verjetno na široko odprla vrata za izkoriščanje ranljivosti v napadih," je pojasnil.

Zaključil je, da uporabniki zaenkrat ne moremo veliko storiti, temveč lahko le počakamo na popravke programske opreme za naše naprave.

  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (194)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

Sabina Fridrih
30. 07. 2015 22.49
+2
Samo sliko mi lahko ukradejo,pa nič drugega.
mulc113
05. 08. 2015 23.53
+5
mhm ... pa pogovore ti lahko snemajo, pa snemajo ti lahko stanovanje in sledijo tvoji dnevni rutini migracij, vedo lahko kdaj vstajaš, s kom se družiš, katere razvade imaš, katero pin kodo vtipkavaš v različne naprave, kdaj, kam in s kom hodiš na dopust in še in še. To je tako kot da bi s sabo nosila prisluškovalno napravo s kamero in GPS-jem v katero še sama kdaj kaj prostovoljno napišeš. Sliko si pa že tukaj objavila, pa verjetno imaš poln FB profil informacij o sebi, ki si jih dala vsem na svetu. Se je za zamislit.
jupi71
30. 07. 2015 10.36
+3
ja kaj je debilčki, vsi kradejo eni pa mislijo kok je vse varno, neumen bi bil tisti ki nekaj pogrunta, pa da potem nima več koristi od tega... včasih so bili najbolj cenjeni inžinirji tisti ki so stvar naredili za čimdlje, zdaj pa so v špici tisti, ki naredijo, da po poteku garancije začnejo stvari konc jemat... ja androidi pa to začetek popolnega nadzora nad nevednim prebivalstvom...
mastablasta
30. 07. 2015 10.16
+1
"Google je zloglasen " nič ni google zloglasen. Zloglasni so njegovi proizvajalci in razni mobilni operaterji, ki varnostnih popravkov takoj ne vključijo v svoje verzije Sistema. Goole je popravek že zdavnaj izdal in tisti, ki imajo Nexus ali kaj podobnega bi popravek že orali imeti. kot tudi tisti, ki imajo neokrnjen in nespremenjen Android system
asgml
29. 07. 2015 15.18
kaj bo imel kdorkoli od direktnega vpogleda v moje chate, fotke...si res ne predstavljam.se posebej sedaj, ko lahko sam narišeš fotko, obraz,...kr neki....dejte mi razložit no.sej nimam v profilki vidnega gesla za moj bančni račun npr.resno, zanima me, kaj lahko en x model naredi z mojimi podatki?!?!? sam drka loh
mastablasta
30. 07. 2015 10.18
+2
glede na to da lahko ponekod plačuješ tudi z mobilnim telefonom je lahko gor precej podatkov, ki so "koristni".
113113
29. 07. 2015 14.50
+2
Ker tam ne morem komentirat bom tu -----------Kamnik: Oborožena in zamaskirana pozvonila na vrata stanovanja ____________________ Izsledite jih preko baznih postaj.
karin70
29. 07. 2015 12.30
+1
Varostni inzinirji odkrili in ne znajo popraviti to pa so inzinirji te so iz nasih sol. Propaganda je vedno prisotna ce je konkurenca.
BMWmunja
29. 07. 2015 11.35
-13
Z novim letom sem kupil telefon Huawei P7. V Googlovi spletni trgovini sem "kupil" nekaj aplikacij, kot denimo githartuner, mtronom, rainalarm, google earth in morda še kakega. Igre nobene, ker jih sovražim in telefon ni namenjen temu sranju. Takoj, ko sem odprl katero teh aplikacij, je po ekranu začel skakati napis, da je telefon okužen z virusom. Sledil sem navodilom za spucanje virusa in ugotovil, da je vsa stvar naperjena v smeri plenjenja. Takoj dobiš navodilo, kako plačati. Enostavno mi ni jasno, zakaj ponudniki aplikacij kaj takega dopustijo. Epizoda jim materna, nikoli več ne bom naložil nobene aplikacije. Krucifiks jih gleda!!!
ficfiric 1
29. 07. 2015 13.19
+13
Vas telwfon ke okuzen je kr neki....cisti nat.....tisto je sam reklama...dobesedno...pol si pa sam neumen ce prtisnes in sledis navodilom...sej na racunalniku mas tud cel kup sporocil ko pregledujes internet...na vsaki strani ti kaj utripa glede virusa na tvojem racunalniku...kdaj je trwba tud mal pomislit ne vsemu berjet kar ti napisejo....kar pa zna bit problem za 3/4 uporabnikov interneta....in to velja nasplosno ne sam glede virusov...pa brez zamere model....
Hinkoinvinko
29. 07. 2015 16.33
+0
Lucipin
09. 08. 2015 08.51
+6
hahahaha Človek božji... prenesel si aplikacijo z Googl-a Play ker so pač brezplačne in avtor aplikacije more nekak zaslužit in so v teh aplikacijah reklame... In ti si nasedel kot kit na obalo ko je pisalo da maš virus a v resnici je šlo za reklame hahahha
olor
29. 07. 2015 11.26
+4
Upam da ni v mes kakšen hrvaški heker
mastaflash
29. 07. 2015 10.56
-1
haha gugl se spreneveda, nacrtno so implementirali "pozabili" ta feler...z razlogom, za doticne pa te fore ;)
mastablasta
30. 07. 2015 10.19
+3
nič se en spreneveda, saj so luknjo oni že zaprli. sprenevbedajo se razni samsungi, xiamoi ipd.
Burt
29. 07. 2015 10.41
+7
amo bud.alo da prek 200 evrov za telefon.Na svetu je takih zmeraj več.
bluzerr
03. 08. 2015 14.55
+1
Fredi34
29. 07. 2015 08.36
+6
Še enkrat. Ranljivost sistema je, ampak preko Hangoutsa. Če ga ne uporabljaš ti ne bodo vdrli. Da pa ti ne teče v ozadju ga onemogočiš preko nastavitev. Če porabljaš klasičen SMS/MMS program ti tega ne bodo storili.
mastablasta
30. 07. 2015 10.20
res ti lahko dvignejo pritisk taki članki, kjer so stvari napisane senzacionalistično in pomanjkljivo. Apple je pred časom imel podoben štos. tam je bil potreben SMS v arabščini. pa so si tudi vzeli čas za odpravo napake.
Winsu2
28. 07. 2015 18.34
+11
WP, iOs in Android vse je ranljivo, najbolje da spet začnejo delati old school telefone bo življenje boljše!
thatsreality
28. 07. 2015 23.54
-15
Winsu2
28. 07. 2015 18.26
+7
Šit spet bom moral uporabljat klasične telefone... pa ta tehnologija samo jeb.. ljudi v glavo!
matisss
28. 07. 2015 17.39
+3
Panika takoj na polno, dela jo pa Amerika! Apple poden android zakon. Čista panika, čeprav so napako odkrili varnostni inženirji!
KOPITES
28. 07. 2015 17.35
-8
Krš,iOS zakon..itak
dr21
28. 07. 2015 17.10
-8
Kaj je že to Android in Windows? Prvi so me zgubili pri Jelly bean, drugi pa pri Visti. Sedaj imam iOS 8.4 in OSX Mavericks. Problem rešen
Armani85
28. 07. 2015 17.35
-12
že zdavnaj na applu, nedvomno najboljši +++++++
pepo99
29. 07. 2015 11.04
+2
to povej mojemu kolegu ki mu je apple zmrznil in ga ni šlo nikakor zagnat na novo dokler ni šla baterija u nulo.
Hinkoinvinko
29. 07. 2015 16.35
IOS je superduperohinsploh, samo file sistema nima in je v bistvu omejeno uporaben
mastablasta
30. 07. 2015 10.22
+0
ja če ti Apple reče da si kupil najboljše potem to gotovo drži. koga brigajo testi in primerjave a ne?
Suckhead
28. 07. 2015 17.06
+2
Imam Nokio - windows phone že zdaj ene 5 mescov in sem veliko bolj zadovoljen kot z androido prej
zizike666
28. 07. 2015 16.43
+1
Google je za drugi tedn napovedal update za Nexus naprave, ostali boste morali počakati. Cyanogenmod in romi, ki bazirajo na njem imajo popravek že integriran pri novejših buildih.
Seljako1899
28. 07. 2015 16.30
+8
Takoj panika kot ponavadi ko kaj takega pride ven...A sami se nekateri ne zavedate, da ima amerika dostop do 95% vseh naprav na svetu se pravi vam lahko sledijo na vsakem koraku in zdaj ob eni taki novici vsi panični...
thatsreality
28. 07. 2015 16.24
-23
Apple je jabolko, Android je pa JAJC !
masaker
28. 07. 2015 16.48
+7