Ejer du en Android? I så fald kan din telefon være udsat for hacking.
Det ser ud til, at Android-telefoner kan blive hacket på grund af en fejl i operativsystemets Stagefright-mediepakke, hvilket medfører en sårbarhed i alle telefonversioner af Android-operativsystemet mellem 2,2 og 4.
Det omfatter et stort antal Android-enheder, hvilket betyder, at brugere, hvis telefoner ikke er blevet patched, risikerer at risikere at deres privatliv og sikkerhed bliver kompromitteret.
$config[code] not foundSom Forbes satte det mandag "Næsten 1 milliard mobiltelefoner kunne være hacket med en tekst", hvilket gør dette til et af de værste sikkerhedshuller i Android-historien.
Forbes 'Robert Hackett skriver:
"Skal en hacker lære en persons mobilnummer, er det bare nødvendigt at sende en malware-laced Stagefright-multimediebesked til en berørt telefon for at stjæle sine data og fotos eller til at kapre sin mikrofon og kamera, blandt andet falske handlinger. Endnu værre kan en bruger ikke have nogen idé om, at hans eller hendes enhed er blevet kompromitteret. "
ThreatPost, et websted, der drives af Kaspersky Lab Security News Service, rapporterer:
"Stagefright er et overprioriteret program med systemadgang på nogle enheder, hvilket muliggør privilegier svarende til apps med rootadgang."
Stagefright behandler flere almindelige medieformater, og implementeres i native C ++-kode, hvilket gør det nemmere at manipulere.
Forsker Josh Drake fra Zimperium Mobile Security, fortalte også ThreatPost:
"Det er en vild angreb vektor. På nogle enheder har Stagefright adgang til systemgruppen, som ligger lige ved siden af rot-meget tæt på rod-så det skal være let at komme rod fra systemet. Og systemet kører mange ting. Du vil kunne overvåge kommunikation på enheden og gøre grimme ting. "
Chris Wysopal, chefsteknolog og informationssikkerhedsofficer hos Veracode, fortalte Forbes, at sårbarhederne udgør et sikkerhedsspørgsmål for brugerne ", da de kan blive påvirket uden at have klikket på et link, åbnede en fil eller åbnede en SMS."
På selskabets officielle blog forklarede Zimperium Mobile Security Team også:
"Denne sårbarhed kan udløses, mens du sover. Før du vågner, vil angriberen fjerne eventuelle tegn på, at enheden bliver kompromitteret, og du vil fortsætte din dag som normalt - med en trojaneret telefon. "
Forbes sagde, at Drake rapporterede problemerne til Google i foråret, og virksomheden handlede hurtigt for at finde rettelser til dem. Virksomheden tilføjede tilsyneladende patches til sine interne kodeafdelinger inden for få dage. Der er imidlertid et spørgsmål om, hvorvidt alle enhedsproducenter har skubbet disse opdateringer tilstrækkeligt til at beskytte deres kunder.
Android Photo via Shutterstock
Mere i: Google 1
