Stagefright: poważna luka w zabezpieczeniach Androida dotyka miliony

Liema Film Tara?

Jum Tal-Ġimgħa: It-Tnejn It-Tlieta L-Erbgħa Il-Ħamis Il-Ġimgħa Is-Sibt Ħadd

Ġeneru:  Meraviljuż Drama Kummiedja Thriller Ditektiv

Tip:  Film   Serje

Juru

Ibgħatli Bl-Email Uri Fuq Is-Sit

Hakerzy mogą wykorzystać tę lukę do czytania wiadomości tekstowych, oglądania zdjęć i szpiegowania właścicieli Androida za pomocą aparatu w telefonie

Obrazy Getty

Użytkownicy Androida zostali ostrzeżeni, że poważna luka w zabezpieczeniach, nazywana Stagefright, umożliwia hakerom dostęp do smartfonów po prostu poprzez wysłanie złośliwej wiadomości tekstowej.

• Heartbleed: czy zagrożenie bezpieczeństwa doprowadziło do wykorzystywania informacji poufnych?
• Błąd Shellshock: co to jest i jak mogę się chronić?

Uważa się, że usterka dotyczy zdecydowanej większości użytkowników Androida i oznacza, że ​​hakerzy mogą czytać wiadomości, oglądać prywatne zdjęcia, a nawet szpiegować użytkowników za pomocą aparatu i mikrofonu smartfona.

Według Joshua Drake, badacza, który znalazł lukę, hakerzy mogą wykorzystać tę lukę, aby przejąć kontrolę nad prawie każdym telefonem z Androidem, po prostu wysyłając zainfekowane wideo przez MMS (usługa przesyłania wiadomości multimedialnych).

Użytkownicy nie mogą się nawet bronić, odfiltrowując podejrzane wiadomości, ponieważ sposób, w jaki Google wstępnie przetwarza filmy, aby przyspieszyć ich przeglądanie, oznacza, że ​​błąd zainfekuje telefon „zanim usłyszysz dźwięk, który otrzymałeś” – powiedział Drake. w rozmowie z NPR .

Jak dotąd nie jest znane rozwiązanie tego problemu, ale analitycy bezpieczeństwa twierdzą, że Google prawdopodobnie będzie pracować nad poprawką, którą będzie można rozpowszechniać tak szybko, jak to możliwe, Opiekun raporty.

Chris Wysopal, dyrektor ds. bezpieczeństwa informacji w firmie Veracode zajmującej się bezpieczeństwem telefonów komórkowych, powiedział, że „bardzo interesujące będzie zobaczyć, jak Google na to zareaguje. Będą musieli wprowadzić poprawkę szybko i w sposób, który wpłynie jednocześnie na każde urządzenie, którego dotyczy problem. Oczekiwanie, aż producenci telefonów lub operatorzy wydadzą poprawkę, byłoby problematyczne, ponieważ mogłoby to zająć miesiąc lub dłużej.

„Pozostawiłoby to atakującemu duże okno na inżynierię wsteczną pierwszej łatki wydanej przez dowolną stronę w celu stworzenia exploita, który miałby wpływ na dowolne urządzenie. Prawdopodobnie zobaczymy, jak Google wymusza działanie narzędzia, które usuwa lukę w zabezpieczeniach dla wszystkich”.

Fortuna Robert Hackett radzi, że jedyną rzeczą, jaką użytkownicy mogą zrobić, aby spróbować się chronić, jest zmiana ustawień aplikacji korzystających z MMS-ów, takich jak Wiadomości i Hangouty. „Odblokuj opcję „automatycznie pobieraj wiadomości MMS” — mówi Hacket. „W międzyczasie rozważ użycie Snapchata lub WhatsApp do wymiany klipów, GIF-ów i tak dalej”.

Wideo: 950 milionów telefonów z systemem Android jest podatnych na ataki

[[{'type':'media','view_mode':'content_original','fid':'83498','attributes':{'class':'media-image'}}]]