Ar turite „Android“? Jei taip, jūsų telefonas gali būti apsaugotas nuo įsilaužimo.
Atrodo, kad „Android“ telefonai gali būti nulaužti dėl operacinės sistemos „Stagefright“ žiniasklaidos paketo trūkumo, dėl kurio bet kuriame telefone, kuriame veikia „Android“ operacinės sistemos versijos, yra pažeidžiamumas nuo 2,2 iki 4 metų.
Tai apima daug „Android“ įrenginių, o tai reiškia, kad naudotojams, kurių telefonai nebuvo pataisyti, kyla pavojus, kad jų privatumas ir saugumas bus pažeisti.
$config[code] not foundKaip „Forbes“ pateikė pirmadienį „Beveik 1 milijardas mobiliųjų telefonų gali būti nulaužti vienu tekstu“, todėl tai yra viena iš blogiausių „Android“ istorijos saugumo skylių.
„Forbes“ Robert Hackett rašo:
„Jei įsilaužėlis sužinotų kažkieno mobiliojo telefono numerį, reikia, kad tas asmuo išsiųstų kenkėjiškų programų„ Stagefright “daugiaformatį pranešimą nukentėjusiam telefonui, kad pavogtų jo duomenis ir nuotraukas arba užgrobtų savo mikrofoną ir fotoaparatą, be kitų nepatogių veiksmų. Dar blogiau, vartotojas gali nesuvokti, kad jo įrenginys buvo pažeistas. “
„ThreatPost“ - svetainė, kurią valdo „Kaspersky Lab“ saugos naujienų tarnyba.
„„ Stagefright “yra per privilegijuota programa, turinti kai kurių įrenginių prieigą prie sistemos, kuri leidžia privilegijas, panašias į programas su root prieiga.“
„Stagefright“ apdoroja keletą bendrų medijos formatų ir yra įgyvendinamas gimtojoje „C ++“ kodu, kuris leidžia lengviau manipuliuoti.
„Zimperium Mobile Security“ mokslininkas Josh Drake taip pat sakė „ThreatPost“:
„Tai bjaurus atakos vektorius. Kai kuriuose įrenginiuose Stagefright turi prieigą prie sistemos grupės, kuri yra šalia šaknies - labai arti šaknies - todėl turėtų būti lengva gauti šaknį iš sistemos. Ir sistema veikia daug. Galėsite stebėti ryšį įrenginyje ir daryti bjaurus dalykus. “
Chrisas Wysopalas, „Veracode“ vyriausiasis technikos ir informacijos apsaugos pareigūnas, sakė „Forbes“, kad pažeidžiamumai kelia saugumo problemą vartotojams, „nes jie gali būti paveikti, nespaudę nuorodos, atidarę failą arba atidarę SMS“.
Oficialiajame įmonės tinklaraštyje „Zimperium Mobile Security Team“ taip pat paaiškino:
„Šis pažeidžiamumas gali būti pradėtas miegoti. Prieš pabusti, užpuolikas pašalins visus prietaiso požymius, ir jūs tęsite savo dieną kaip įprasta - su Trojaned telefonu. “
„Forbes“ sakė, kad „Drake“ pranešė „Google“ problemoms šį pavasarį, ir bendrovė greitai veikė, kad surastų jiems pataisas. Bendrovė, matyt, per keletą dienų pridėjo savo vidinių kodų filialų pleistrus. Tačiau kyla klausimas, ar visi prietaisų gamintojai tinkamai atnaujino šiuos naujinimus, kad apsaugotų savo klientus.
„Android“ nuotrauka per „Shutterstock“
Daugiau: „Google“ 1