Luka w Androidzie dopuszcza phishing za pośrednictwem SMS

RafkoSkomentuj
Luka w Androidzie dopuszcza phishing za pośrednictwem SMS
Luka została wykryta przez specjalistę bezpieczeństwa, Xuxian’a Jiang’a z North Carolina State University, któremu wcześniej udało się odkryć wiele innych usterek systemu Android. Badacz opublikował na YouTube wideo z prezentacją dowodu w postaci aplikacji proof-of-concept, którą uruchomiono w systemie Ice Cream Sandwich (4.0.4) oraz w „antycznej” wersji Androida, Donut (1.6). Aplikacja nie potrzebuje dodatkowych uprawnień. Posiadacze najnowszych gadżetów również nie mogą spać spokojnie. Aktualna wersja Android, Jelly Bean, również jest podatna na zagrożenie.

Ponieważ w większości przypadków, wiadomości SMS, które do nas docierają, nie są opatrzone numerem nadawcy, do przeprowadzenia ataku nie potrzeba nawet karty SIM. Jiang twierdzi, że nie ma sposobu na wykrycie, że tekst pochodzi z fałszywego źródła.

Chociaż Google potwierdził istnienie problemu i obiecał poprawić lukę, nie wiadomo, kiedy usterka zostanie naprawiona. Niestety, słaba dystrybucja takich aktualizacji również poddaje możliwość zdobycia remedium jeszcze w tym roku w wątpliwość. Użytkownicy Androida, strzeżcie się oficjalnych SMSów!

Źródło: H-Online, Orange

Udostępnij

Rafko