Sunteți proprietarul unui Android? În acest caz, telefonul dvs. poate fi vulnerabil la hacking.
Se pare că telefoanele Android pot fi hackate din cauza unui defect al pachetului media Stagefright al sistemului de operare, ceea ce duce la o vulnerabilitate în orice versiuni de telefon care rulează pe sistemul de operare Android între 2,2 și 4.
Aceasta include un număr foarte mare de dispozitive Android, adică utilizatorii ale căror telefoane nu au fost patch-uri, riscă să compromită confidențialitatea și siguranța acestora.
$config[code] not foundDupă cum a declarat Forbes luni, "Aproape 1 miliard de telefoane mobile ar putea fi hackate cu un singur text", făcând acest lucru unul dintre cele mai grave găuri de securitate din istoria Android.
Forbes "Robert Hackett scrie:
"În cazul în care un hacker află numărul de telefon celular al unei persoane, este necesar ca persoana respectivă să trimită un mesaj multimedia Stagefright cu un malware către un telefon afectat, pentru a-și fura datele și fotografiile sau pentru a-și deturna microfonul și camera, printre alte acțiuni nefaste. Mai rău, un utilizator ar putea să nu aibă nicio idee că dispozitivul său a fost compromis. "
ThreatPost, un site administrat de Kaspersky Lab Security News, raportează:
"Stagefright este o aplicație supradimensionată cu acces la sistem pe unele dispozitive, care permite privilegii similare cu aplicațiile cu acces root".
Stagefright procesează mai multe formate media uzuale și este implementat în codul nativ C ++, ceea ce ușurează manipularea.
Cercetătorul Josh Drake de la Zimperium Mobile Security, a declarat, de asemenea, ThreatPost:
"Este un vector de atac urât. Pe unele dispozitive, Stagefright are acces la grupul de sistem, care este chiar lângă root-foarte aproape de root-astfel încât ar trebui să fie ușor să obțineți root de la sistem. Și sistemul rulează multe lucruri. Ați putea să monitorizați comunicarea pe dispozitiv și să faceți lucruri urâte. "
Chris Wysopal, ofițer de securitate tehnică și informatică de la Veracode, a declarat pentru Forbes că vulnerabilitățile reprezintă o problemă de securitate pentru utilizatori "deoarece pot fi afectate fără să fi făcut clic pe o legătură, să deschidă un fișier sau să deschidă un SMS".
Pe blogul oficial al companiei, echipa Zimperium Mobile Security a explicat de asemenea:
"Această vulnerabilitate poate fi declanșată în timpul somnului. Înainte de a vă trezi, atacatorul va elimina orice semne ale dispozitivului compromis și veți continua ziua, ca de obicei - cu un telefon cu troian.
Forbes a spus că Drake a raportat problemele la Google în primăvara acestui an, iar compania a acționat rapid pentru a găsi soluții pentru ele. Compania se pare că a adăugat patch-uri la ramurile sale de cod intern într-o chestiune de zile. Cu toate acestea, există o întrebare dacă toți producătorii de dispozitive au împins în mod adecvat aceste actualizări pentru a-și proteja clienții.
Android Photo prin intermediul Shutterstock
Mai multe în: Google 1