Máte telefon s Androidem? Pokud ano, můžete být v nebezpečí

Anonim

Vlastníte Android? Pokud ano, váš telefon může být zranitelný vůči hackování.

Zdá se, že telefony s Androidem mohou být napadnuty kvůli chybě v mediálním balíčku Stagefright operačního systému, což vede ke zranitelnosti ve všech verzích operačního systému Android s operačním systémem Android mezi 2,2 a 4.

To zahrnuje obrovský počet zařízení Android, což znamená, že uživatelé, jejichž telefony nebyly zpoplatněny, představují riziko ohrožení jejich soukromí a bezpečnosti.

$config[code] not found

Jak řekl Forbes v pondělí "Téměř 1 miliard mobilních telefonů by mohlo být napadeno jedním textem", což je jeden z nejhorších bezpečnostních děr v historii Androidu.

Forbes Robert Hackett píše:

"Pokud by se hacker dozvěděl něčí číslo mobilního telefonu, stačí, aby dotyčná osoba odeslala multimediální zprávu Stagefright s malwarem na postižený telefon, aby ukradl své údaje a fotografie nebo aby unést svůj mikrofon a kameru,. Ještě horší je, že uživatel nemusí mít tušení, že jeho zařízení bylo ohroženo. "

Stránka ThreatPost, provozovaná službou Kaspersky Lab Security News, hlásí:

"Stagefright je nadměrně privilegovaná aplikace s přístupem systému k některým zařízením, která povoluje oprávnění podobná aplikacím s kořenovým přístupem."

Stagefright zpracovává několik běžných formátů médií a je implementován v nativním kódu C ++, což usnadňuje manipulaci.

Výzkumný pracovník Josh Drake ze společnosti Zimperium Mobile Security také řekl společnosti ThreatPost:

"Je to nepříjemný útokový vektor. Na některých zařízeních má Stagefright přístup do systémové skupiny, která se nachází přímo vedle kořenového adresáře - velmi blízko kořenovému adresáři, takže by měl být snadný získat kořen ze systému. A systém provozuje hodně věcí. Budete moci sledovat komunikaci v zařízení a dělat nepříjemné věci. "

Chris Wysopal, hlavní technik a bezpečnostní důstojník společnosti Veracode, řekl Forbes, že zranitelnosti představují bezpečnostní problém pro uživatele, "protože mohou být ovlivněny bez nutnosti kliknutí na odkaz, otevření souboru nebo otevření SMS".

Na oficiálním blogu společnosti Zimperium Mobile Security Team také vysvětlil:

"Tato chyba zabezpečení může být spuštěna během spánku. Než se probudíte, útočník odstraní jakékoli známky poškozeného zařízení a budete pokračovat ve svém dni jako obvykle - s trojanem telefonem. "

Forbes uvedl, že Drake oznámil problémy společnosti Google na jaře a společnost podnikla rychlé řešení. Společnost zřejmě přidala do svých vnitřních kódových větví záplaty během několika dní. Existuje však otázka, zda všichni výrobci zařízení adekvátně tlačili tyto aktualizace, aby ochránili své zákazníky.

Android Photo přes Shutterstock

Více v: Google 1