Onko sinulla Android-puhelin? Jos näin on, saatat olla vaarassa

Anonim

Onko sinulla Android? Jos näin on, puhelin saattaa olla alttiina hakkeroinnille.

Näyttää siltä, ​​että Android-puhelimia voi hakata, koska käyttöjärjestelmän Stagefright-mediapaketti on virhe, mikä johtaa haavoittuvuuteen missä tahansa Android-käyttöjärjestelmän versioissa 2.2 ja 4. välillä.

Tämä kattaa suuren määrän Android-laitteita, joten käyttäjät, joiden puhelimia ei ole korjattu, vaarantavat yksityisyyden ja turvallisuuden vaarantumisen.

$config[code] not found

Forbes laittoi sen maanantaina ”Lähes 1 miljardi matkapuhelinta voisi hakata yhdellä tekstillä”, mikä tekee siitä yhden Android-historian pahimmista tietoturva-aukoista.

Forbesin Robert Hackett kirjoittaa:

”Jos hakkeri oppii jonkun matkapuhelinnumeron, se tarvitsee vain, että henkilö lähettää haavoittuvalla tietokoneella Stagefright-multimediaviestin, jotta varastetaan sen tiedot ja valokuvat tai kaapataan mikrofoni ja kamera.. Mikä vielä pahempaa, käyttäjällä ei ehkä ole aavistustakaan siitä, että hänen laitteensa on vaarantunut. ”

ThreatPost, joka on Kaspersky Lab Security News Service -palvelun ylläpitämä sivusto, raportoi:

”Stagefright on liian etuoikeutettu sovellus, jolla on järjestelmän käyttöoikeus joissakin laitteissa.

Stagefright käsittelee useita tavallisia mediamuotoja, ja se toteutetaan natiivilla C ++ -koodilla, mikä helpottaa manipulointia.

Zimperium Mobile Securityn tutkija Josh Drake kertoi myös ThreatPostille:

”Se on ikävä hyökkäysvektori. Joillakin laitteilla Stagefright on pääsy järjestelmän ryhmään, joka on juuri juuren vieressä - hyvin lähellä juurta - joten sen pitäisi olla helppo saada järjestelmästä. Ja järjestelmä toimii paljon. Voit seurata viestintää laitteessa ja tehdä ilkeitä asioita. "

Chris Wysopal, Veracoden teknologia- ja tietoturvapäällikkö, kertoi Forbesille, että haavoittuvuudet aiheuttavat tietoturvaongelman käyttäjille, koska niitä voidaan vaikuttaa ilman linkkiä, avannut tiedoston tai avannut tekstiviestin.

Yhtiön virallisessa blogissa Zimperium Mobile Security Team kertoi myös:

”Tämä haavoittuvuus voidaan käynnistää nukkuessasi. Ennen kuin heräät, hyökkääjä poistaa kaikki merkit siitä, että laite vaarantuu, ja jatkat päiväsi tavalliseen tapaan troijalaisella puhelimella.

Forbes sanoi Drake raportoi ongelmista Googlelle tänä keväänä, ja yhtiö toimi nopeasti löytääkseen korjaukset heille. Yhtiö ilmeisesti lisäsi korjaustiedostoja sisäisiin koodin haaroihin muutamassa päivässä. On kuitenkin kysymys, ovatko kaikki laitevalmistajat painaneet näitä päivityksiä asianmukaisesti asiakkaidensa suojelemiseksi.

Android Photo Shutterstockin kautta

Lisää: Google 1