У вас є Android? Якщо це так, ваш телефон може бути вразливим до злому.
Очевидно, що телефони Android можуть бути зламані через пошкодження медіа-пакета операційної системи Stagefright, що призводить до уразливості в будь-якому телефоні під керуванням версій операційної системи Android від 2.2 до 4.
Це охоплює величезну кількість пристроїв Android, що означає, що користувачі, чиї телефони не були виправлені, ризикують порушити конфіденційність та безпеку.
$config[code] not foundЯк заявив Forbes в понеділок, "близько одного мільярда стільникових телефонів можна було б зламати одним текстом", роблячи це одним з найгірших дірок безпеки в історії Android.
Форбс Роберт Хакетт пише:
«Якщо хакер дізнається номер свого мобільного телефону, потрібно лише, щоб ця особа надіслала мультимедійне повідомлення Stagefright на шкідливе програмне забезпечення, щоб викрасти його дані та фотографії, або захопити його мікрофон і камеру, серед інших неприємних дій. Що ще гірше, користувач може не знати, що його або її пристрій було скомпрометовано.
ThreatPost, сайт, що працює у Службі безпеки Лабораторії Касперського, повідомляє:
"Stagefright - це надпривілейоване додаток із системним доступом на деяких пристроях, що надає привілеї, подібні до додатків з кореневим доступом".
Stagefright обробляє декілька звичайних медіа-форматів і реалізується в нативному C ++ коді, що полегшує маніпулювання.
Дослідник Джош Дрейк з Zimperium Mobile Security також розповів ThreatPost:
- Це неприємний вектор атаки. На деяких пристроях Stagefright має доступ до системної групи, яка знаходиться поряд з коренем - дуже близька до кореня, тому можна легко отримати root з системи. І система працює багато. Ви зможете контролювати зв'язок на пристрої та робити неприємні речі. "
Крис Висопал, головний спеціаліст з технічної та інформаційної безпеки Veracode, повідомив Forbes, що уразливості ставлять проблему безпеки для користувачів, «оскільки їх можна вплинути, не натиснувши на посилання, відкрити файл або відкрити SMS».
На офіційному блозі компанії команда Zimperium Mobile Security також пояснила:
Ця вразливість може бути запущена під час сну. Перед тим, як ви прокинетеся, зловмисник видалятиме будь-які ознаки скомпрометованого пристрою, і ви будете продовжувати свій день як звичайно - з троянським телефоном. "
Forbes сказав Дрейк повідомив про проблеми Google цієї весни, і компанія діяла швидко, щоб знайти виправлення для них. Компанія, очевидно, додала патчі до своїх внутрішніх філій коду протягом декількох днів. Проте виникає питання, чи всі виробники пристроїв адекватно висунули ці оновлення для захисту своїх клієнтів.
Фото з Android за допомогою Shutterstock
Більше в: Google 1
