Máte telefón s Androidom? Ak áno, môžete byť v riziku

Anonim

Vlastníte si Android? Ak áno, váš telefón môže byť zraniteľný voči hackingu.

Zdá sa, že telefóny s Androidom môžu byť napadnuté kvôli nedostatku v mediálnom balíku Stagefright operačného systému, čo vedie k zraniteľnosti v ľubovoľných verziách operačného systému Android vo verzii 2.2 a 4.

To zahŕňa obrovský počet zariadení Android, čo znamená, že používatelia, ktorých telefóny neboli opravené, riskujú ohrozenie ich súkromia a bezpečnosti.

$config[code] not found

Ako uviedla Forbes v pondelok "Takmer 1 miliardu mobilných telefónov by mohlo byť napadnuté jedným textom", čo robí z týchto najhorších bezpečnostných dier v histórii Android.

Forbes Robert Hackett píše:

"Ak by sa hacker dozvedel niečí číslo mobilného telefónu, všetko, čo potrebuje, je, aby táto osoba poslala multimediálnu správu s názvom Stagefright s malware na postihnutého telefónu, aby ukradla svoje dáta a fotografie alebo aby utratila svoj mikrofón a kameru, okrem iných hanebných akcií, Ešte horšie je, že používateľ nemusí vedieť, že jeho zariadenie bolo ohrozené. "

Stránka ThreatPost, ktorá je spustená službou Kaspersky Lab Security News, hlási:

"Stagefright je príliš privilegovaná aplikácia so systémovým prístupom na niektorých zariadeniach, ktorá umožňuje privilégiá podobné aplikáciám s prístupom na server root".

Spoločnosť Stagefright spracováva niekoľko bežných formátov médií a implementuje sa v natívnom C ++ kóde, čo uľahčuje manipuláciu.

Výskumný pracovník Josh Drake zo spoločnosti Zimperium Mobile Security tiež povedal, že ThreatPost:

"Je to škaredý útokový vektor. Na niektorých zariadeniach má Stagefright prístup k systémovej skupine, ktorá sa nachádza hneď vedľa koreňa - veľmi blízko k koreňu - takže by malo byť jednoduché získať koreň zo systému. A systém beží veľa vecí. Boli by ste schopní sledovať komunikáciu v zariadení a robiť škaredé veci. "

Chris Wysopal, šéf technickej a informačnej bezpečnosti spoločnosti Veracode, povedal pre spoločnosti Forbes, že zraniteľnosti predstavujú bezpečnostné problémy pre používateľov, "pretože môžu byť ovplyvnené bez toho, aby ste klikli na odkaz, otvorili súbor alebo otvorili SMS."

Na oficiálnom blogu spoločnosti Zimperium Mobile Security Team tiež vysvetlil:

"Táto chyba sa môže spúšťať počas spánku. Predtým, ako sa zobudíte, útočník odstráni všetky znaky napadnutého zariadenia a budete pokračovať vo svojom dni ako obvykle - s trojaným telefónom. "

Forbes povedal, že Drake ohlásil problémy spoločnosti Google túto jar a spoločnosť konala rýchlo, aby našla opravy. Spoločnosť zrejme do niekoľkých dní pridala svoje interné kódy náplasti. Existuje však otázka, či všetci výrobcovia zariadení primerane tlačili tieto aktualizácie na ochranu svojich zákazníkov.

Android Photo cez Shutterstock

Viac v: Google 1