Kazalo:
Izguba nadzora nad pametnim telefonom Android v samo 15 sekundah ni le strašljiva, ampak se lahko dejansko zgodi. Izraelsko tehnološko in varnostno podjetje Northbit je zaradi nove varnostne kršitve operacijskega sistema ustvarilo zlonamerno programsko opremo, imenovano Metaphor, da bi preverilo, ali je mogoče nad Android napravo prevzeti nadzor v samo 15 sekundah.
Šibka točka Androida, znanega kot Stagefright, "" odkrita pred meseci "" je spet v novicah, ker bi lahko dovolila vstop virusov, kot je Metaphor , ki vplivajo na telefone z operacijskim sistemom Android, od različice 2.2 do 4.0, in tudi Android Lollipop 5.0 in 5.1. V resnici, v Lollipop, metafora je lahko zlom pomembno varnostno pregrado, je ASLR ( Naslovni prostor Postavitev naključne izbire ).
Kako lahko metafora vpliva na vaš pametni telefon Android
Nova zlonamerna programska oprema za Android lahko nadzoruje vašo napravo v samo 15 sekundah. Da bi prišli do te točke, se vse začne s sporočilom, ki ga prejme žrtev. V vsebini je povezava do videoposnetka, ki predvajalnika predstavnosti prisili, da se ustavi in prisili v ponovni zagon. In v tem postopku Javascript, ki je prisoten na strani, v samo nekaj sekundah zbere vse podatke o napravi na strežniku. Nekaj sekund pozneje sistem samodejno pošlje še eno video datoteko, okuženo z virusom, ki je potrebna za prevzem nadzora nad pametnim telefonom.
Celoten postopek omogoča velika kršitev varnosti sistema Android, Stagefright , ki je bila odkrita julija 2015. Je resnična "ahilova peta" operacijskega sistema Android, zaradi česar so terminali izpostavljeni številnim vrstam virusov. Pravzaprav so napadalci v prvi fazi uporabili okužene povezave prek večpredstavnostnih sporočil (MMS).
Čeprav je Google za rešitev težave uvedel varnostne popravke, je bil mesecev kasneje razkrit obstoj še ene varnostne kršitve istega sloga, znane pod imenom Stagefright 2.0 , ki je ogrozila terminale Android z okuženimi datotekami MP3 in MP4.
Prihod višje različice Android, ki verjamemo, da bi problem lahko več, ampak metafora kaže tudi možnost, da zaobiti varnostne pregrade ASLR za Android Lollipop.
To ranljivost in mehanizem Metaphor je odkril Northbit "" izraelsko podjetje za varnost in tehnologijo "", ki je v študiji opozorilo na potencialne nevarnosti te šibke točke v Androidu. Trenutno so bili ti "napadi" izvedeni le nadzorovano za preiskovalne namene, vendar bi lahko številni hekerji spet izkoristili Stagefright, da bi ustvarili mehanizme, podobne Metafori, in pridobili nadzor nad milijoni naprav Android po vsem svetu.
Trenutno bomo morali počakati, da se Google posodobi z ustreznimi varnostnimi popravki, medtem ko so naše naprave Android še vedno ranljive za te napade. The
