האם יש לך טלפון אנדרואיד? אם כן, אתה עלול להיות בסיכון

Anonim

האם יש ברשותך Android? אם כן, ייתכן שהטלפון שלך חשוף לפריצה.

נראה כי טלפונים אנדרואיד ניתן לפרוץ בשל פגם של חבילת התקשורת Stagefright של מערכת ההפעלה, מה שמוביל לפגיעות בכל גירסאות הטלפון פועל של מערכת ההפעלה אנדרואיד בין 2.2 ו -4.

זה כולל מספר עצום של מכשירי אנדרואיד, כלומר משתמשים שהטלפונים שלהם לא תוקנו מסתכנים בסכנה של הפרטיות והבטיחות שלהם.

$config[code] not found

כפי שניסח זאת פורבס, "כמעט מיליארד טלפונים סלולריים יכולים להיפרץ בטקסט אחד", מה שהופך את זה לאחד מחורי האבטחה הגרועים ביותר בהיסטוריה של אנדרואיד.

פורבס "רוברט האקט כותב:

"צריך האקר ללמוד מספר הטלפון הנייד של מישהו, כל מה שנדרש הוא כי אדם לשלוח הודעת מולטימדיה זדונית Stagefright מולטימדיה לטלפון מושפע על מנת לגנוב את הנתונים והתמונות או לחטוף את המיקרופון ואת המצלמה, בין פעולות אחרות. גרוע מכך, למשתמש אין כל מושג שההתקן שלו נפגע ".

ThreatPost, אתר המנוהל על ידי שירות החדשות של מעבדת קספרסקי, מדווח:

"Stagefright הוא יישום יתר על המידה עם גישה למערכת בכמה מכשירים, המאפשרת הרשאות דומות לאפליקציות עם גישה לשורש".

Stagefright תהליכים מספר פורמטים של מדיה משותפת, והוא מיושם C + + קוד יליד, אשר מקל על מניפולציה.

חוקר ג 'וש דרייק של Zimperium Mobile Security, גם אמר ThreatPost:

"זה וקטור התקפה מגעיל. במכשירים מסוימים, ל- Stagefright יש גישה לקבוצת המערכת, שנמצאת ממש ליד השורש - קרוב מאוד לשורש - כך שיהיה קל לקבל שורש מהמערכת. והמערכת מפעילה הרבה דברים. אתה יכול לפקח על התקשורת על המכשיר ולעשות דברים מגעילים. "

כריס וויסופאל, קצין האבטחה הראשי של אבטחת המידע ב- Veracode, אמר לפורבס כי הפגיעות מהווה בעיה ביטחונית עבור המשתמשים "מכיוון שהם יכולים להיות מושפעים מבלי ללחוץ על קישור, לפתוח קובץ או לפתוח הודעת SMS".

בבלוג הרשמי של החברה, צוות Zimperium Mobile Security הסביר גם:

"פגיעות זו יכולה להיות מופעלת בזמן שאתה ישן. לפני שתתעורר, התוקף יסיר את כל הסימנים של המכשיר להיות בסכנה ואתה תמשיך את היום כרגיל - עם הטלפון טרויאני. "

פורבס אמר כי דרייק דיווח על הבעיות לגוגל באביב הזה, והחברה פעלה במהירות כדי למצוא תיקונים עבורן. נראה שהחברה הוסיפה טלאים לענפי הקוד הפנימי שלה בתוך ימים ספורים. עם זאת, קיימת שאלה אם כל יצרני המכשירים דחפו במידה מספקת את העדכונים הללו כדי להגן על לקוחותיהם.

אנדרואיד צילום דרך Shutterstock

עוד ב: Google 1