У вас есть телефон на Android? Если это так, вы можете быть в опасности

Anonim

У вас есть Android? Если это так, ваш телефон может быть уязвим для взлома.

Похоже, что телефоны Android могут быть взломаны из-за дефекта в медиа-пакете Stagefright операционной системы, что приводит к уязвимости в любых телефонах под управлением версий операционной системы Android между 2.2 и 4.

Это включает в себя огромное количество устройств Android, а это означает, что пользователи, чьи телефоны не были исправлены, рискуют подвергнуть риску свою конфиденциальность и безопасность.

$config[code] not found

Как сказал Forbes в понедельник, «почти 1 миллиард мобильных телефонов может быть взломан одним текстом», что делает эту дыру одной из худших в истории Android.

Роберт Хакетт из Forbes пишет:

«Если хакер узнает чей-то номер мобильного телефона, все, что ему нужно, - это отправить мошенническое мультимедийное сообщение Stagefright на зараженный телефон, чтобы украсть его данные и фотографии или похитить его микрофон и камеру, а также другие гнусные действия»., Хуже того, пользователь может и не подозревать, что его или ее устройство было взломано ».

ThreatPost, сайт Службы новостей «Лаборатории Касперского», сообщает:

«Stagefright - это чрезмерно привилегированное приложение с доступом к системе на некоторых устройствах, которое предоставляет привилегии, аналогичные приложениям с корневым доступом».

Stagefright обрабатывает несколько распространенных медиаформатов и реализован в собственном коде C ++, что упрощает манипулирование.

Исследователь Джош Дрейк из Zimperium Mobile Security также рассказал ThreatPost:

«Это неприятный вектор атаки. На некоторых устройствах Stagefright имеет доступ к системной группе, которая находится рядом с root - очень близко к root - так что должно быть легко получить root от системы. И система работает много вещей. Вы сможете контролировать общение на устройстве и делать неприятные вещи ».

Крис Висопал, главный специалист по технической и информационной безопасности Veracode, сказал Forbes, что уязвимости создают проблему безопасности для пользователей, «поскольку на них можно воздействовать, не щелкнув по ссылке, не открыв файл или не открыв SMS».

В официальном блоге компании команда Zimperium Mobile Security также пояснила:

«Эта уязвимость может быть вызвана во время сна. Перед тем как проснуться, злоумышленник удалит все признаки скомпрометированного устройства, и вы продолжите свой день как обычно - с троянским телефоном ».

Форбс сказал, что Дрейк сообщил о проблемах Google этой весной, и компания предприняла быстрые действия, чтобы найти решение для них. Компания, очевидно, добавила исправления к своим внутренним ветвям кода в течение нескольких дней. Однако возникает вопрос, все ли производители устройств адекватно выпустили эти обновления для защиты своих клиентов.

Android Фото через Shutterstock

Подробнее в: Google 1