Satura rādītājs:
Zaudēt kontroli pār savu Android viedtālruni tikai 15 sekundēs, tas nav vienkārši biedējoši, tas faktiski var notikt. Izraēlas tehnoloģiju un drošības kompānija Northbit ir izveidojusi ļaunprātīgu programmatūru , kas pazīstama kā Metaphor, lai pārliecinātos, ka tas ir iespējams kontrolēt ar Android ierīci, jo tikai 15 sekundēs, pateicoties jaunu drošības pārkāpumu operētājsistēmā.
Vājais punkts Android pazīstams kā Stagefright "" Pirms atklātas mēneši "" atkal ziņās, jo tas ļautu ierakstu vīrusu, piemēram, Metaphor , kas ietekmē tālruņi ar Android darbības sistēmā, no versijas 2.2 uz 4.0, un arī uz Android Lollipop 5.0 un 5.1. Faktiski, jo Lollipop, Metaphor spēj pārkāpj svarīgu drošības barjeru, ka ASLR ( Address Space izkārtojums randomizācijas ).
Kā metafora var ietekmēt jūsu Android viedtālruni
Jaunais malware par Android, var iegūt kontroli pār jūsu ierīci tikai 15 sekundes. Lai nokļūtu šajā brīdī, viss sākas ar ziņojumu, kuru upuris saņem. Saturā ir saite uz videoklipu, kas liek multivides atskaņotājam apstāties un piespiež to restartēt. Šajā procesā tikai dažu sekunžu laikā lapā esošais Javascript apkopo visu informāciju par ierīci serverim. Dažas sekundes vēlāk sistēma automātiski nosūta citu ar vīrusiem inficētu video failu, kas nepieciešams viedtālruņa kontrolei .
Viss process ir iespējams, lielāko Android drošības pārkāpumu, Stagefright , kas tika atklāts 2015. gada jūlijā. Tas ir īsts Android operētājsistēmas "Achilles papēdis", kas termināļus atstāj daudzu veidu vīrusu iedarbībā. Faktiski pirmajā posmā uzbrucēji izmantoja inficētās saites, izmantojot multiziņas (MMS).
Lai gan Google problēmas risināšanai ieviesa drošības ielāpus, mēnešus vēlāk tika atklāts vēl viens tāda paša stila drošības pārkāpums, kas pazīstams kā Stagefright 2.0 , kas apdraudēja Android termināļus, izmantojot inficētus MP3 un MP4 failus.
Augstāku versijas ierašanās Android lika mums domāt, ka problēma varētu būt vairāk, bet metafora rāda arī varēs apiet drošības barjeras ASLR no Android Lollipop.
Šo ievainojamību un metaforas mehānismu ir atklājis Northbit "" Izraēlas drošības un tehnoloģiju uzņēmums "", kuri pētījumā ir brīdinājuši par šī Android vāja punkta iespējamām briesmām. Šobrīd šie "uzbrukumi" izmeklēšanas nolūkos ir veikti tikai kontrolēti, taču daudzi hakeri atkal varētu izmantot Stagefright priekšrocības, lai izveidotu līdzīgus mehānismus kā Metaphor un iegūtu kontroli pār miljoniem Android ierīču visā pasaulē.
Pašlaik mums būs jāgaida, kamēr Google atjauninās attiecīgos drošības ielāpus, un tikmēr mūsu Android ierīces joprojām ir neaizsargātas pret šiem uzbrukumiem. The
