Spisu treści:
Utrata kontroli nad smartfonem z Androidem w zaledwie 15 sekund jest nie tylko przerażająca, ale wręcz może się zdarzyć. Izraelska firma zajmująca się technologią i bezpieczeństwem Northbit stworzyła szkodliwe oprogramowanie znane jako Metaphor, aby sprawdzić, czy możliwe jest przejęcie kontroli nad urządzeniem z Androidem w zaledwie 15 sekund z powodu nowego naruszenia bezpieczeństwa w systemie operacyjnym.
Słabym punktem Androida znany jako stagefright „” odkryte miesiąc temu „” jest znowu w wiadomościach, ponieważ może to umożliwić wejście wirusów, takich jak metafory , które wpływają na telefony z systemem Android operacyjnego systemu, od wersji 2.2 do 4.0, a także Android Lollipop 5.0 i 5.1. W rzeczywistości, lizak, Metafora są zdolne do rozerwania istotną barierę bezpieczeństwa, w ASLR ( przestrzeń adresowa układu randomizacji ).
Jak Metafora może wpłynąć na Twój smartfon z Androidem
Nowe złośliwe oprogramowanie dla Androida może przejąć kontrolę nad Twoim urządzeniem w zaledwie 15 sekund. Aby dojść do tego punktu, wszystko zaczyna się od wiadomości, którą otrzymuje ofiara. W treści znajduje się link do filmu, który wymusza zatrzymanie odtwarzacza multimedialnego i ponowne uruchomienie. I w tym procesie w ciągu zaledwie kilku sekund JavaScript obecny na stronie zbiera wszystkie informacje o urządzeniu na serwerze. Kilka sekund później system automatycznie wysyła kolejny plik wideo zainfekowany wirusem, niezbędny do przejęcia kontroli nad smartfonem.
Cały proces jest możliwy dzięki poważnemu naruszeniu bezpieczeństwa systemu Android, Stagefright , które zostało odkryte w lipcu 2015 roku. To prawdziwa „pięta achillesowa” systemu operacyjnego Android, która naraża terminale na wiele rodzajów wirusów. W rzeczywistości w pierwszej fazie osoby atakujące wykorzystywały zainfekowane linki za pośrednictwem wiadomości multimedialnych (MMS).
Chociaż Google wdrożył łaty bezpieczeństwa, aby rozwiązać problem, kilka miesięcy później ujawniono istnienie kolejnego naruszenia bezpieczeństwa w tym samym stylu, znanego jako Stagefright 2.0 , które zagrażało terminalom z Androidem poprzez zainfekowane pliki MP3 i MP4.
Przybycie wyższych wersjach Androida nas wierzy, że problem będzie się skończyła, ale metafora pokazuje również być w stanie obejść bariery bezpieczeństwa ASLR z Androidem Lollipop.
Ta luka i mechanizm metafory zostały odkryte przez Northbit "" izraelską firmę zajmującą się bezpieczeństwem i technologią "", która ostrzegała podczas badania potencjalnych niebezpieczeństw związanych z tym słabym punktem Androida. W tej chwili te „ataki” były przeprowadzane wyłącznie w sposób kontrolowany w celach śledczych, ale wielu hakerów mogło ponownie wykorzystać Stagefright do stworzenia mechanizmów podobnych do Metaphor i przejęcia kontroli nad milionami urządzeń z Androidem na całym świecie.
W tej chwili będziemy musieli poczekać, aż Google zaktualizuje się za pomocą odpowiednich poprawek bezpieczeństwa, a tymczasem nasze urządzenia z Androidem nadal są podatne na te ataki. Plik
