kell

Gondolta, hogy ha csak mobiltelefonját használja telefonhívások és szöveges üzenetek kezdeményezésére, akkor nem lehet hackertámadás célpontja? Az ellenkezője igaz, és elég, ha a támadó tudja az Ön telefonszámát.

A Google az elmúlt napokban az Android biztonsági lyukával küzd. A probléma középpontjában a Stagefright nevű kód áll. Ez egy médiatár, amely számos népszerű multimédia formátumot kezel. Az Android-eszközök körülbelül 95% -ának problémája van a Stagefright kóddal, ami körülbelül 950 millió eszköz.

A kutatók gyakran azonosítják a mobiltelefonok és táblagépek biztonsági rendszereinek kritikus pontjait. Tehát mitől különleges ez a fenyegetés? Mindenekelőtt alattomossága. A hacker támadásához csak a felhasználó telefonszáma szükséges, amelyen keresztül az áldozatok rosszindulatú kóddal ellátott MMS-t küldenek. Amint a felhasználó elkezdi manipulálni az MMS-üzenetben található médiafájlt, a rosszindulatú kód automatikusan végrehajtásra kerül. A támadó teljes hozzáférést kapna az eszközhöz és az abban található összes multimédia fájlhoz.

A sikeres támadás akár törölheti is az MMS-t, mielőtt az áldozat elolvassa. Egy mobiltelefont például éjszaka támadhatnak meg, amikor a tulajdonos alszik, és reggel a feltört telefonját a szokásos módon használná.

A fenyegetés az Android összes verzióját érinti, de a legkiszolgáltatottabb csoport a 4,3 Jelly Beannél régebbi rendszereket használó felhasználók. A támadás másik módja a Hangouts vagy más szöveges alkalmazás, amely automatikusan bejövő tartalmat tölt be a multimédiás tartalomba ágyazott rosszindulatú kód aktiválásához.

A Google már megküldött egy módosított kódot a mobileszközök gyártóinak, például a Samsungnak és a Motorolának, és frissítés útján távolról kell továbbítaniuk ügyfeleiknek. Az információt a Zimperium szolgáltatta, amely már áprilisban tájékoztatta a Google-t a rendszer hibájáról.