Притежавате ли Android? Ако е така, телефонът ви може да е уязвим за хакване.
Оказва се, че телефони с Android могат да бъдат хакнати поради недостатък в медийния пакет Stagefright на операционната система, което води до уязвимост във всеки телефон, работещ с версии на операционната система Android между 2.2 и 4.
Това обхваща огромен брой устройства с Android, което означава, че потребителите, чиито телефони не са били поправяни, рискуват да нарушат поверителността и безопасността им.
$config[code] not foundКакто Форбс обяви в понеделник „Близо 1 милиард мобилни телефона могат да бъдат хакнати с един текст“, което прави това едно от най-лошите пропуски в сигурността в историята на Android.
Форбс Робърт Хакет пише:
„Ако хакерът научи номера на мобилния телефон на някого, е необходимо този човек да изпрати мултимедийно съобщение Stagefright към зловреден софтуер на засегнатия телефон, за да открадне данните и снимките му или да отвлече микрофона и камерата му, наред с други злонамерени действия., Още по-лошо е, че потребителят може да няма представа, че неговото устройство е компрометирано.
ThreatPost, сайт, ръководен от Kaspersky Lab Security News Service, съобщава:
Stagefright е прекалено привилегировано приложение с системен достъп на някои устройства, което дава възможност за привилегии, подобни на приложения с root достъп.
Stagefright обработва няколко общи медийни формати и се прилага в родния C ++ код, което улеснява манипулирането.
Изследователят Джош Дрейк от Zimperium Mobile Security също каза на ThreatPost:
- Това е лош вектор за атака. На някои устройства Stagefright има достъп до системната група, която е точно до корена - много близо до корена - така че трябва да е лесно да се получи корен от системата. А системата работи много неща. Ще можете да наблюдавате комуникацията на устройството и да правите лоши неща. "
Крис Уисопал, главен технически директор и служител по сигурността на информацията във Veracode, каза пред Forbes, че уязвимостите представляват проблем за сигурността на потребителите, "тъй като те могат да бъдат засегнати, без да са кликнали върху връзка, да отворят файл или да отворят SMS."
На официалния блог на компанията, екипът на Zimperium Mobile Security обясни също:
„Тази уязвимост може да се задейства, докато спите. Преди да се събудите, нападателят ще премахне всички следи от компрометирането на устройството и ще продължите деня си както обикновено - с троянски телефон.
Форбс заяви, че Дрейк е докладвал за проблемите на Google тази пролет, а компанията е действала бързо, за да намери поправки за тях. Компанията очевидно е добавила пачове към вътрешните си клонове в рамките на няколко дни. Въпросът обаче е дали всички производители на устройства са адекватно изтласкали тези актуализации, за да защитят своите клиенти.
Снимка на Android чрез Shutterstock
Още в: Google 1
