Adakah Anda Mempunyai Telefon Android? Jika ya, Anda mungkin berada di Risiko

Anonim

Adakah anda memiliki Android? Jika ya, telefon anda mungkin terdedah kepada penggodaman.

Nampaknya telefon Android boleh digodam kerana kecacatan dalam pek media Stagefright sistem operasi, yang menyebabkan kerentanan dalam mana-mana telefon yang menjalankan versi sistem operasi Android antara 2.2 dan 4.

Itu merangkumi sejumlah besar peranti Android, yang bermaksud pengguna yang telefonnya tidak ditambal menjalankan risiko privasi dan keselamatan mereka dikompromikan.

$config[code] not found

Seperti yang dikatakan Forbes hari ini "Hampir 1 bilion telefon bimbit boleh digodam dengan satu teks," menjadikan ini salah satu lubang keselamatan terburuk dalam sejarah Android.

Forbes 'Robert Hackett menulis:

"Sekiranya seorang peretas belajar nombor telefon seseorang, yang dibutuhkan adalah untuk orang itu menghantar mesej multimedia Stagefright yang dijangkiti malware ke telefon yang terjejas untuk mencuri data dan fotonya atau merampas mikrofon dan kamera, antara tindakan jahat lain. Lebih buruk lagi, pengguna mungkin tidak tahu bahawa perantinya telah dikompromi. "

ThreatPost, tapak yang dikendalikan oleh Kaspersky Lab Service News Service, melaporkan:

"Stagefright adalah aplikasi yang lebih istimewa dengan akses sistem pada beberapa peranti, yang membolehkan keistimewaan yang serupa dengan aplikasi dengan akses root."

Stagefright memproses beberapa format media biasa, dan dilaksanakan dalam kod C ++ asli, yang memudahkan untuk memanipulasi.

Penyelidik Josh Drake dari Zimperium Mobile Security, juga memberitahu ThreatPost:

"Ia adalah vektor serangan jahat. Pada sesetengah peranti, Stagefright mempunyai akses kepada kumpulan sistem, yang bersebelahan dengan root-sangat dekat dengan akar-jadi ia harus mudah diperoleh dari sistem. Dan sistem berjalan banyak perkara. Anda akan dapat memantau komunikasi di peranti dan melakukan perkara-perkara jahat. "

Chris Wysopal, ketua pegawai ketua teknologi dan maklumat di Veracode, memberitahu Forbes bahawa kelemahan menimbulkan isu keselamatan bagi pengguna "kerana mereka boleh terpengaruh tanpa mengklik link, membuka fail atau membuka SMS."

Mengenai blog rasmi syarikat, Zimperium Mobile Security Team juga menjelaskan:

"Kelemahan ini boleh dicetuskan semasa anda tidur. Sebelum anda bangun, penyerang akan mengalih keluar sebarang tanda peranti yang dikompromi dan anda akan meneruskan hari anda seperti biasa - dengan telefon berlogo. "

Forbes berkata Drake melaporkan masalah kepada Google pada musim bunga ini, dan syarikat bertindak pantas untuk mencari perbaikan untuk mereka. Syarikat itu nampaknya menambah patch ke cawangan kod dalamannya dalam masa beberapa hari. Walau bagaimanapun, ada persoalan sama ada semua pengeluar peranti telah memadamkan kemas kini ini dengan secukupnya untuk melindungi pelanggan mereka.

Foto Android melalui Shutterstock

Lebih banyak di: Google 1