Zaledwie kilka dni temu świat obiegła informacja o dziurze w zabezpieczeniach systemu Android, który okazał się narażony na bezpośredni atak za pośrednictwem prostej wiadomości MMS. Teraz grupa Trend Micro odkryła kolejną wielką wadę najpopularniejszego mobilnego systemu operacyjnego na świecie.
Pierwsza odkryta dziura w pancerzu zabezpieczeń Androida naraziła na atak 950 milionów użytkowników tego systemu. Najnowsze zagrożenie może dotknąć niemal połowę wszystkich użytkowników mobilnego OS-u Google. Testy przeprowadzone przez grupę Trend Micro jednoznacznie wykazały, że po ataku nasz smartfon nie tylko straci możliwość odbierania i wykonywania połączeń, ale również prawidłowego funkcjonowania, co efektywnie zmieni go w dość droga latarkę. Użytkownik systemu w wersji 4.3 (Jelly Bean) lub wyższej może zostać zaatakowany za pośrednictwem zainfekowanej aplikacji lub specjalnie przygotowanej strony internetowej. Podstawą ataku jest dziura w usłudze „mediaserver”, która obsługuje między innymi pliki MKV. Właśnie za pośrednictwem takiego pliku video można kompletnie wyłączyć dany smartfon z obiegu i uczynić z niego elektroniczne warzywo.
Co ciekawe Trend Micro poinformowało Google o tym problemie jeszcze w połowie maja. Jak się jednak okazało po kilku dniach, firma nie przejęła się specjalnie tym doniesieniem i stwierdziła, że jest to problem o „niskim priorytecie”.
