У вас есть Android? Если это так, ваш телефон может быть уязвим для взлома.
Похоже, что телефоны Android могут быть взломаны из-за дефекта в медиа-пакете Stagefright операционной системы, что приводит к уязвимости в любых телефонах под управлением версий операционной системы Android между 2.2 и 4.
Это включает в себя огромное количество устройств Android, а это означает, что пользователи, чьи телефоны не были исправлены, рискуют подвергнуть риску свою конфиденциальность и безопасность.
$config[code] not foundКак сказал Forbes в понедельник, «почти 1 миллиард мобильных телефонов может быть взломан одним текстом», что делает эту дыру одной из худших в истории Android.
Роберт Хакетт из Forbes пишет:
«Если хакер узнает чей-то номер мобильного телефона, все, что ему нужно, - это отправить мошенническое мультимедийное сообщение Stagefright на зараженный телефон, чтобы украсть его данные и фотографии или похитить его микрофон и камеру, а также другие гнусные действия»., Хуже того, пользователь может и не подозревать, что его или ее устройство было взломано ».
ThreatPost, сайт Службы новостей «Лаборатории Касперского», сообщает:
«Stagefright - это чрезмерно привилегированное приложение с доступом к системе на некоторых устройствах, которое предоставляет привилегии, аналогичные приложениям с корневым доступом».
Stagefright обрабатывает несколько распространенных медиаформатов и реализован в собственном коде C ++, что упрощает манипулирование.
Исследователь Джош Дрейк из Zimperium Mobile Security также рассказал ThreatPost:
«Это неприятный вектор атаки. На некоторых устройствах Stagefright имеет доступ к системной группе, которая находится рядом с root - очень близко к root - так что должно быть легко получить root от системы. И система работает много вещей. Вы сможете контролировать общение на устройстве и делать неприятные вещи ».
Крис Висопал, главный специалист по технической и информационной безопасности Veracode, сказал Forbes, что уязвимости создают проблему безопасности для пользователей, «поскольку на них можно воздействовать, не щелкнув по ссылке, не открыв файл или не открыв SMS».
В официальном блоге компании команда Zimperium Mobile Security также пояснила:
«Эта уязвимость может быть вызвана во время сна. Перед тем как проснуться, злоумышленник удалит все признаки скомпрометированного устройства, и вы продолжите свой день как обычно - с троянским телефоном ».
Форбс сказал, что Дрейк сообщил о проблемах Google этой весной, и компания предприняла быстрые действия, чтобы найти решение для них. Компания, очевидно, добавила исправления к своим внутренним ветвям кода в течение нескольких дней. Однако возникает вопрос, все ли производители устройств адекватно выпустили эти обновления для защиты своих клиентов.
Android Фото через Shutterstock
Подробнее в: Google 1
