Vai jums pieder Android? Ja tā, tālrunis var būt neaizsargāts pret hakeru.
Šķiet, ka Android tālruņus var hacked operētājsistēmas Stagefright multivides pakotnes trūkuma dēļ, kā rezultātā jebkura tālruņa operētājsistēmas versiju ievainojamība ir no 2,2 līdz 4.
Tas ietver lielu skaitu Android ierīču, kas nozīmē, ka lietotājiem, kuru tālruņi nav ielādēti, pastāv risks, ka tiks apdraudēta viņu privātums un drošība.
$config[code] not foundTā kā Forbes to darīja pirmdien: „Gandrīz 1 miljards mobilo tālruņu varētu būt hacked ar vienu tekstu,” padarot šo par vienu no sliktākajiem drošības caurumiem Android vēsturē.
Forbess Roberts Hackets raksta:
„Ja hakeris iemācās kādam mobilā telefona numuru, tas ir nepieciešams, lai šī persona nosūtītu kaitīgās ierīces, kas saistītas ar Stagefright, uz skarto tālruni, lai nozagtu tā datus un fotoattēlus vai nolaupītu tā mikrofonu un kameru, cita starpā nežēlīgu darbību dēļ. Vēl sliktāk, lietotājam, iespējams, nav ne jausmas, ka viņa ierīce ir apdraudēta. ”
ThreatPost, kas atrodas Kaspersky Lab drošības ziņu dienesta, ziņo:
„Stagefright ir pārāk privileģēta lietojumprogramma ar piekļuvi sistēmai dažās ierīcēs, kas ļauj privilēģijām, kas līdzīgas lietotnēm ar root piekļuvi.”
Stagefright apstrādā vairākus kopīgus multivides formātus, un to īsteno dzimtā C + + kodā, kas atvieglo manipulāciju.
Zinātniskais pētnieks Josh Drake no Zimperium Mobile Security teica arī ThreatPost:
„Tas ir vētrains uzbrukuma vektors. Dažās ierīcēs Stagefright ir piekļuve sistēmas grupai, kas atrodas blakus saknei - ļoti tuvu saknei - tā, lai būtu viegli iegūt saknes no sistēmas. Un sistēma darbojas daudz. Jūs varēsiet pārraudzīt komunikāciju ierīcē un rīkoties ar šķebinošām lietām. ”
Chris Wysopal, Veracode galvenais tehnoloģiju un informācijas drošības virsnieks, sacīja Forbes, ka neaizsargātības rada drošības problēmu lietotājiem, “jo tos var ietekmēt bez noklikšķināšanas uz saites, atverot failu vai atverot SMS.”
Uzņēmuma oficiālajā emuārā Zimperium Mobile Security Team arī paskaidroja:
“Šo ievainojamību var aktivizēt, kamēr jūs miega laikā. Pirms pamosties, uzbrucējs noņems visas pazīmes, ka ierīce tiks apdraudēta, un jūs turpināsiet savu dienu kā parasti - ar Trojaned tālruni. ”
Forbes teica Drake ziņoja par problēmām Google šajā pavasarī, un uzņēmums rīkojās ātri, lai atrastu viņiem labojumus. Uzņēmums acīmredzot dažu dienu laikā pievienoja iekšējos koda atzarus. Tomēr ir jautājums, vai visi ierīces ražotāji ir pienācīgi uzstājuši šos atjauninājumus, lai aizsargātu savus klientus.
Android foto, izmantojot Shutterstock
Vairāk: Google 1