Malware Metaphor dokáže ovládnout mobil za 15 sekund

Překvapení: Kupte si Huawei P30 / P30 Pro a získejte chytré hodinky Huawei Watch GT

Patrně si pamatujete kauzu kolem objevené bezpečnostní díry v knihovně Stagefright, která potenciálně ohrožovala (a dodnes ohrožuje) téměř miliardu zařízení s operačním systémem Android. Nová bezpečnostní trhlina Metaphor, vycházející z této zranitelnosti, dokáže ovládnout telefony Samsung, LG, HTC a další během pouhých patnácti sekund. Na zranitelnost upozornili izraelští bezpečnostní výzkumníci ze společnosti NorthBit.

Mobilní telefon Huawei P30 a získejte sluchátka AKG a předplatné Youtube Premium!

reklama

Pokud se Metaphor spustí na infikovaném zařízení s Androidem, může přistupovat k souborům, kopírovat i mazat data. Možná ještě horší jsou pak další schopnosti: přístup k fotoaparátu a mikrofonu, díky čemuž může útočník sledovat majitele zařízení, včetně zjišťování polohy skrze možné zapnutí GPS modulu. Více než popis tisíci slovy ukáže možnosti zneužití této bezpečnostní díry následující video, kde útok proběhne pouhým načtením a zobrazením webové stránky.

Jak Metaphor funguje?

Celý proces infiltrace začíná otevřením odkazu na video, které způsobí pád multimediálního přehrávače a jeho následný restart. Javascript na stránce se pak postará o sběr dat ze zařízení a jejich odeslání na server útočníka. Poté je odesláno další video, obsahující malware potřebný k převzetí kontroly nad zařízením. Útok tímto způsobem může fungovat na milionech zařízení po celém světě. Jak jsme již uvedli, Metaphor vychází z loňské bezpečnostní díry Stagefright, která se také primárně týkala multimediální knihovny.

Experti z firmy NorthBit k tomu uvedli: „Zranitelnost se nachází v komponentě pro analýzu videa, což v praxi znamená, že uživatel ani nemusí přehrát infikovaný soubor – stačí, když ho systém jen analyzuje. Analýza se přitom provádí za účelem načtení metadat, jako jsou délka videa, jméno interpreta, název, titulky, komentáře a další údaje. K provedení všech úkonů však je nutné, aby oběť strávila na škodlivé stránce nějaký čas“ – což je ostatně vidět i na videu výše.

Vybíjí se vám rychle telefon? Těžení kryptoměn bez vašeho vědomí může být důvodem

Zprávičky

David Trlica

Zranitelnost Metaphor zatím existuje jen ve výzkumných laboratořích, nicméně pokud by se informace o ní dostaly do rukou hackerům, patrně bychom se dostali do nepříjemné situace. Expertům se totiž povedlo atakovat tímto způsobem telefony Nexus 5, Galaxy S5, LG G3 a HTC One s operačními systémy ve verzí 2.2 až 4.0, stejně jako Androidem 5.0 a 5.1 Lollipop. Jiné verze Androidu údajně nejsou ohroženy. Předpokládáme, že Google již pracuje na aktualizaci, která by zveřejněnou bezpečnostní trhlinu měla zalepit.

Zdroj: Android Authority.

Zaujalo vás toto téma? Sdílete ho dál!>>> Sdílet na Facebooku Sdílet na Twitteru Sdílet přes Gmail

Komentáře:

Další zajímavá témata:

bezpečnostní díra bezpečnostní nedostatek malware

O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi