Obsah:
Strata kontroly nad smartfónom s Androidom iba za 15 sekúnd nie je len strašidelná, mohlo by sa to skutočne stať. Izraelská technológie a bezpečnostná agentúra Northbit vytvoril škodlivý softvér známy ako metafora pre overenie, že je možné, aby kontrolu nad Android zariadenia v iba 15 sekúnd, vďaka novému porušenia bezpečnosti v operačnom systéme.
Slabá stránka systému Android známa ako Stagefright „„ objavená pred mesiacmi ““ je opäť v správach, pretože by mohla umožniť vstup vírusov, ako je Metaphor , ktoré ovplyvňujú telefóny s operačným systémom Android, od verzie 2.2 do 4.0, a tiež na Android Lollipop 5.0 a 5.1. V skutočnosti, v Lollipop, Metafora je schopný lámanie dôležitý bezpečnostné bariéry, ASLR ( Address Space Layout randomizácie ).
Ako môže metafora ovplyvniť váš smartphone so systémom Android
Nový malware pre Android môže získať kontrolu nad vašim zariadením za pouhých 15 sekúnd. Aby sme sa dostali do tohto bodu, všetko sa začína správou, ktorú dostane obeť. V obsahu sa nachádza odkaz na video, ktorý núti prehrávač médií zastaviť sa a reštartuje ho. A v tomto procese, behom niekoľkých sekúnd, Javascript prítomný na stránke zhromaždí všetky informácie o zariadení na server. O niekoľko sekúnd neskôr systém automaticky odošle ďalší vírusom infikovaný videosúbor potrebný na prevzatie kontroly nad smartfónom.
Celý proces umožňuje veľké narušenie bezpečnosti systému Android, Stagefright , ktoré bolo odhalené v júli 2015. Je to skutočná „achillova päta“ operačného systému Android, ktorá necháva terminály vystavené mnohým typom vírusov. V skutočnosti útočníci v prvej fáze používali infikované odkazy prostredníctvom multimediálnych správ (MMS).
Aj keď spoločnosť Google na vyriešenie problému implementovala bezpečnostné záplaty, o niekoľko mesiacov neskôr bola odhalená existencia ďalšieho narušenia bezpečnosti rovnakého štýlu, známeho ako Stagefright 2.0 , ktoré prostredníctvom infikovaných súborov MP3 a MP4 ohrozovalo terminály systému Android.
Príchod vyšších verziách Androidu z nás veria, že tento problém by bol u konca, ale Metafora ukazuje byť tiež schopný obísť bezpečnostné bariéry ASLR v Android Lollipop.
Túto zraniteľnosť a mechanizmus Metafora objavila Northbit "" izraelská bezpečnostná a technologická spoločnosť "", ktorá v štúdii varovala pred možnými nebezpečenstvami tohto slabého miesta v systéme Android. V súčasnosti sa tieto „útoky“ uskutočňujú iba kontrolovaným spôsobom na vyšetrovacie účely, ale mnoho hackerov mohlo opäť využiť Stagefright na vytvorenie mechanizmov podobných Metaforu a získanie kontroly nad miliónmi zariadení s Androidom po celom svete.
Zatiaľ si budeme musieť počkať na aktualizáciu Google s príslušnými bezpečnostnými záplatami, zatiaľ čo naše zariadenia s Androidom zostanú voči týmto útokom zraniteľné. The
