Tartalomjegyzék:
15 másodperc alatt elveszteni az Android okostelefon irányítását nemcsak ijesztő, hanem megtörténhet. Az izraeli technológiai és biztonsági cég Northbit létrehozott egy malware ismert metafora, hogy ellenőrizze, hogy lehetséges, hogy átvegye az irányítást egy Android készülék a mindössze 15 másodperc alatt, köszönhetően egy új biztonsági rést az operációs rendszer.
A gyenge pontja Android néven Stagefright „” felfedezett hónappal ezelőtt „” ismét a hírekben, mert ez lehetővé tenné a bejegyzés vírusok, mint a metafora , amelyek befolyásolják telefonok a Android operációs rendszer, verziótól 2,2-4,0, valamint az Android Lollipop 5.0 és 5.1 verzióra. Tény, hogy a Lollipop, metafora képes feltörni egy fontos biztonsági korlát, a ASLR ( Address Space Layout randomizációs ).
Hogyan befolyásolhatja a metafora az Android okostelefonját
Az új malware a Android is átveheti az irányítást felette az eszköz mindössze 15 másodperc alatt. Ahhoz, hogy idáig jussunk, minden egy olyan üzenettel kezdődik, amelyet az áldozat kap. A tartalomban található egy link egy videóra, amely megállásra kényszeríti a médialejátszót, és újraindításra kényszeríti. És ebben a folyamatban néhány másodperc alatt az oldalon található Javascript összegyűjti az eszközről az összes információt a szerverhez. Néhány másodperccel később a rendszer automatikusan elküld egy újabb vírussal fertőzött videofájlt, amely szükséges az okostelefon irányításának megszerzéséhez .
Az egész folyamatot egy jelentős Android biztonsági megsértés, a Stagefright teszi lehetővé , amelyet 2015 júliusában fedeztek fel. Ez az Android operációs rendszer igazi "Achilles-sarka", amely a terminálokat sokféle vírusnak teszi ki. Valójában az első szakaszban a támadók multimédia üzeneteken (MMS) keresztül használták a fertőzött linkeket.
Noha a Google biztonsági javításokat vezetett be a probléma megoldására, hónapokkal később kiderült, hogy létezik egy másik, hasonló stílusú biztonsági megsértés, a Stagefright 2.0 néven ismert, amely fertőzött MP3 és MP4 fájlok révén veszélyezteti az Android terminálokat.
Az érkezés magasabb verzióit Android minket úgy vélik, hogy a probléma lesz vége, de metafora mutatja is képes megkerülni a biztonsági korlát ASLR az Android Lollipop.
Ezt a sebezhetőséget és a metafora mechanizmust a Northbit "" izraeli biztonsági és technológiai vállalat " fedezte fel, akik egy tanulmányban figyelmeztettek az Android ezen gyenge pontjának lehetséges veszélyeire. Jelenleg ezeket a "támadásokat" csak ellenőrzött módon hajtották végre nyomozási célokból, de sok hacker ismét kihasználhatta a Stagefright előnyeit, hogy a Metaphorhoz hasonló mechanizmusokat hozzon létre, és megszerezhesse az irányítást az Android készülékeinek milliói felett szerte a világon.
Jelenleg meg kell várnunk a Google frissítését a megfelelő biztonsági javításokkal, és közben Android- eszközeink továbbra is kiszolgáltatottak ezeknek a támadásoknak. A
