22.02.2014, 06:53
Do sieci trafiły narzędzia znacząco upraszczające przeprowadzenie ataku na urządzenia z Androidem 4.2 i starszym. Haker zyskuje dostęp do wszystkich danych w telefonie czy tablecie.
Dziura w zabezpieczeniach wykryta została 14 miesięcy temu, ale choć Google przygotował stosowaną poprawkę, w dalszym ciągu zagrożonych jest około 70 proc. urządzeń z Androidem. Za sprawą E-Z-2-Use Metasploit hakerzy mogą teraz w prosty sposób przygotować specjalną wersję strony internetowej, po wejściu na którą z poziomu Androida tracimy kontrolę nad telefonem czy tabletem.
Haker może swobodnie przejrzeć dostępne w urządzeniu i na karcie SIM pliki, dostać się do danych geolokalizacyjnych, książki adresowej czy nawet wykonać zdjęcie wbudowanym aparatem fotograficznym.
Wystarczy tylko, by ofiara otworzyła niebezpieczną stronę, do której link otrzyma za pośrednictwem e-maila, reklamy w grze czy kodu QR. Możliwy jest też atak z użyciem otwartych sieci Wi-Fi - w tym scenariuszu nie musimy nawet otwierać specjalnych linków, złośliwy kod będzie dołączany do każdej z otwieranych stron.
Dziura w zabezpieczeniach wykryta została 14 miesięcy temu, ale choć Google przygotował stosowaną poprawkę, w dalszym ciągu zagrożonych jest około 70 proc. urządzeń z Androidem. Za sprawą E-Z-2-Use Metasploit hakerzy mogą teraz w prosty sposób przygotować specjalną wersję strony internetowej, po wejściu na którą z poziomu Androida tracimy kontrolę nad telefonem czy tabletem.
Haker może swobodnie przejrzeć dostępne w urządzeniu i na karcie SIM pliki, dostać się do danych geolokalizacyjnych, książki adresowej czy nawet wykonać zdjęcie wbudowanym aparatem fotograficznym.
Wystarczy tylko, by ofiara otworzyła niebezpieczną stronę, do której link otrzyma za pośrednictwem e-maila, reklamy w grze czy kodu QR. Możliwy jest też atak z użyciem otwartych sieci Wi-Fi - w tym scenariuszu nie musimy nawet otwierać specjalnych linków, złośliwy kod będzie dołączany do każdej z otwieranych stron.
![[Obrazek: android-logo-maskotka-kamien-cc-660x494.jpeg]](http://i.wp.pl/a/f/jpeg/30926/android-logo-maskotka-kamien-cc-660x494.jpeg){kind=logo}
Za: wp.pl