Είστε ιδιοκτήτης ενός Android; Αν ναι, το τηλέφωνό σας ενδέχεται να είναι ευάλωτο σε hacking.
Φαίνεται ότι τα τηλέφωνα Android μπορούν να χαραχτούν λόγω ελαττώματος στο πακέτο πολυμέσων Stagefright του λειτουργικού συστήματος, με αποτέλεσμα να υπάρχει ευπάθεια σε όλες τις εκδόσεις του λειτουργικού συστήματος Android που εκτελούνται με τηλέφωνο μεταξύ 2,2 και 4.
Αυτό περιλαμβάνει έναν τεράστιο αριθμό συσκευών Android, δηλαδή χρήστες των οποίων τα τηλέφωνα δεν έχουν διορθωθεί, διατρέχουν τον κίνδυνο να διακυβεύονται τα προσωπικά τους δεδομένα και η ασφάλεια τους.
$config[code] not foundΌπως δήλωσε ο Forbes τη Δευτέρα "Περίπου 1 δισεκατομμύριο κινητά τηλέφωνα θα μπορούσαν να έχουν πειραματιστεί με ένα κείμενο", καθιστώντας αυτή τη μία από τις χειρότερες τρύπες ασφαλείας στην ιστορία του Android.
Ο Robert Hackett του Forbes γράφει:
"Σε περίπτωση που κάποιος χάκερ μάθει έναν αριθμό κινητού τηλεφώνου ενός ατόμου, το μόνο που χρειάζεται είναι να στέλνει ένα μήνυμα πολυμέσων Stagefright με κακόβουλο λογισμικό σε ένα κινητό τηλέφωνο, προκειμένου να κλέψει τα δεδομένα και τις φωτογραφίες του ή να καταλάβει το μικρόφωνο και την κάμερά του,. Ακόμα χειρότερο, ένας χρήστης μπορεί να μην έχει ιδέα ότι η συσκευή του / της έχει παραβιαστεί. "
Το ThreatPost, ένας ιστότοπος που εκτελείται από την Kaspersky Lab Security News Service, αναφέρει:
"Το Stagefright είναι μια υπερβολικά προνομιακή εφαρμογή με πρόσβαση σε συστήματα σε ορισμένες συσκευές, η οποία επιτρέπει δικαιώματα παρόμοια με εφαρμογές με πρόσβαση root".
Το Stagefright επεξεργάζεται αρκετές κοινές μορφές μέσων και εφαρμόζεται σε εγγενές κώδικα C ++, γεγονός που διευκολύνει τον χειρισμό.
Ο ερευνητής Josh Drake του Zimperium Mobile Security, δήλωσε επίσης στο ThreatPost:
"Είναι ένα δυσάρεστο διάνυσμα επίθεσης. Σε ορισμένες συσκευές, το Stagefright έχει πρόσβαση στην ομάδα συστημάτων, η οποία είναι ακριβώς δίπλα στο root - πολύ κοντά στη ρίζα - έτσι θα πρέπει να είναι εύκολη η απομάκρυνση από το σύστημα. Και το σύστημα τρέχει πολλά πράγματα. Θα μπορείτε να παρακολουθείτε την επικοινωνία στη συσκευή και να κάνετε δυσάρεστα πράγματα. "
Ο Chris Wysopal, ο επικεφαλής της Υπηρεσίας Τεχνολογίας και Πληροφοριών της Veracode, δήλωσε στον Forbes ότι τα τρωτά σημεία δημιουργούν ένα ζήτημα ασφάλειας για τους χρήστες "καθώς μπορούν να επηρεαστούν χωρίς να έχουν κάνει κλικ σε ένα σύνδεσμο, να ανοίξουν ένα αρχείο ή να ανοίξουν ένα SMS".
Στο επίσημο blog της εταιρείας, η ομάδα ασφάλειας Zimperium Mobile Security εξήγησε επίσης:
"Αυτό το θέμα ευπάθειας μπορεί να ενεργοποιηθεί ενώ κοιμάστε. Πριν ξυπνήσετε, ο επιτιθέμενος θα αφαιρέσει τυχόν σημάδια της συσκευής που διακυβεύεται και θα συνεχίσετε την ημέρα σας ως συνήθως - με ένα trojaned τηλέφωνο. "
Ο Forbes δήλωσε ότι ο Drake ανέφερε τα προβλήματα στην Google αυτή την άνοιξη και η εταιρεία ενήργησε ταχέως για να βρει λύσεις για αυτούς. Η εταιρεία προφανώς πρόσθεσε patches στους κλάδους του εσωτερικού κώδικα μέσα σε λίγες μέρες. Ωστόσο, τίθεται το ερώτημα κατά πόσον όλοι οι κατασκευαστές συσκευών έχουν προωθήσει επαρκώς αυτές τις ενημερώσεις για να προστατεύσουν τους πελάτες τους.
Android Φωτογραφία μέσω του Shutterstock
Περισσότερα στο: Google 1