Ali imate Android? Če je tako, je lahko vaš telefon ranljiv.
Zdi se, da je mogoče telefone Android zlomiti zaradi napake v paketu medijev Stagefright operacijskega sistema, kar povzroča ranljivost v vseh telefonih, ki delujejo v različicah operacijskega sistema Android med 2,2 in 4.
To zajema veliko število naprav Android, kar pomeni, da uporabniki, katerih telefoni niso bili zakrpani, tvegajo, da bodo ogroženi njihova zasebnost in varnost.
$config[code] not foundKot je to povedal Forbes, bi lahko skoraj eno milijardo mobilnih telefonov z enim besedilom hekirali, zaradi česar je to ena najhujših varnostnih lukenj v zgodovini Androida.
Forbes pravi Robert Hackett:
»Če se heker nauči številke mobilnega telefona nekoga, potrebuje ta oseba, da pošlje poslana večpredstavnostna sporočila Stagefright z zlonamerno programsko opremo na prizadeti telefon, da bi ukradla njegove podatke in fotografije ali ugrabila njegov mikrofon in fotoaparat, med drugimi grobimi dejanji.. Še huje, uporabnik morda ne ve, da je njegova naprava ogrožena. "
ThreatPost, spletno mesto, ki ga upravlja Kaspersky Lab Security News Service, poroča:
"Stagefright je preveč privilegirana aplikacija s sistemskim dostopom na nekaterih napravah, ki omogoča privilegije, podobne aplikacijam s korenskim dostopom."
Stagefright obdeluje več skupnih medijskih formatov in se izvaja v izvornem kodu C ++, zaradi česar je lažje manipulirati.
Raziskovalec Josh Drake iz Zimperium Mobile Security je prav tako povedal ThreatPost:
»To je grozen vektor napadov. Na nekaterih napravah ima Stagefright dostop do sistemske skupine, ki je tik ob korenu - zelo blizu korena - zato bi moralo biti enostavno dobiti root iz sistema. In sistem dela veliko stvari. Na napravi boste lahko spremljali komunikacijo in naredili grde stvari. «
Chris Wysopal, glavni strokovnjak za tehnologijo in informacijsko varnost pri Veracode, je za Forbes povedal, da ranljivosti predstavljajo varnostni problem za uporabnike, "ker jih je mogoče vplivati, ne da bi kliknili na povezavo, odprli datoteko ali odprli SMS."
Na uradnem spletnem mestu podjetja je Zimperium Mobile Security Team pojasnil tudi:
“Ta ranljivost se lahko sproži med spanjem. Preden se zbudite, bo napadalec odstranil vse znake, ki ogrožajo napravo, in nadaljujete svoj dan kot običajno - s trojanskim telefonom. "
Forbes je dejal, da je Drake to pomlad poročal o problemih, podjetje pa je hitro ukrepalo, da bi našlo popravke za njih. Podjetje je v nekaj dneh očitno dodalo popravke svojim internim podružnicam. Vendar pa obstaja vprašanje, ali so vsi proizvajalci naprav ustrezno posodobili te posodobitve, da bi zaščitili svoje stranke.
Android Photo prek storitve Shutterstock
Več v: Google 1