Van-e Android? Ha igen, a telefon érzékeny lehet a hackelésre.
Úgy tűnik, hogy az Android-telefonok az operációs rendszer Stagefright médiacsomagjának hibája miatt szaggatottak lehetnek, ami az Android operációs rendszer verzióinak 2.2 és 4 között futó telefonjai sebezhetőségéhez vezet.
Ez magában foglalja az Android-eszközök nagy számát, ami azt jelenti, hogy azok a felhasználók, akiknek telefonjai nem kerültek javításra, fennáll annak a veszélye, hogy veszélybe kerülnek a magánélet és a biztonság.
$config[code] not foundAhogy Forbes azt mondta hétfőn: „Közel 1 milliárd mobiltelefon szerezhetett be egy szöveget”, így ez az egyik legrosszabb biztonsági lyuk az Android történetében.
Forbes Robert Hackett írja:
„Ha egy hacker megtanul valaki mobiltelefonszámát, akkor mindössze annyit kell tennie, hogy az érintett személynek egy rosszindulatú szoftverrel ellátott Stagefright multimédiás üzenetet küldjön, hogy ellopja az adatait és fényképeit, illetve hogy más mikrofonokat és fényképezőgépeket is ellopjon.. Még ennél is rosszabb, hogy egy felhasználónak lehet, hogy nem tudja, hogy a készüléke sérült-e.
A ThreatPost, a Kaspersky Lab Security News Service által üzemeltetett webhely, jelentést készít:
„A Stagefright egy túlzottan kiváltságos alkalmazás, amely bizonyos eszközökön hozzáférést biztosít a rendszerhez, ami lehetővé teszi a root hozzáféréssel rendelkező alkalmazásokhoz hasonló jogosultságokat.”
A Stagefright több közös médiaformátumot dolgoz fel, és natív C ++ kódban valósítja meg, ami megkönnyíti a manipulációt.
A Zimperium Mobile Security kutatója, Josh Drake is elmondta a ThreatPostot:
- Ez egy csúnya támadó vektor. Néhány eszközön a Stagefright hozzáférést biztosít a rendszercsoporthoz, amely a gyökér mellett van - nagyon közel van a gyökérhöz - így könnyen be kell vonni a rendszert a rendszerből. És a rendszer sok dolgot futtat. Meg tudja tudni figyelni a kommunikációt a készüléken, és csúnya dolgokat végezhet.
Chris Wysopal, a Veracode vezető technikai és információbiztonsági tisztviselője elmondta, hogy a sebezhetőségek biztonsági problémát jelentenek a felhasználók számára, „mivel ezek hatással lehetnek a linkre való kattintás nélkül, megnyitottak egy fájlt vagy megnyitottak egy SMS-t.”
A cég hivatalos blogján a Zimperium Mobile Security Team is kifejtette:
„Ez a biztonsági rés alvás közben kiváltható. Mielőtt felébredne, a támadó eltávolítja a készülék minden veszélyét, és a szokásos módon folytatja a napját egy trójai telefonnal.
Forbes elmondta, hogy Drake jelentette a problémákat a Google-nak tavasszal, és a vállalat gyorsan lépett fel, hogy megtalálja a javításokat. A vállalat néhány napon belül nyilvánvalóan javíthatott a belső kód ágaihoz. Van azonban kérdés, hogy minden eszközgyártó megfelelő módon tolta-e ezeket a frissítéseket, hogy megvédje ügyfeleit.
Android fénykép a Shutterstock-on keresztül
További információ: Google 1