Har du en Android-telefon? I så fall kan du være i fare

Anonim

Eier du en Android? I så fall kan telefonen være utsatt for hacking.

Det ser ut til at Android-telefoner kan bli hacket på grunn av en feil i operativsystemets Stagefright-mediepakke, noe som fører til et sikkerhetsproblem i alle telefonversjoner av Android-operativsystemet mellom 2,2 og 4.

Det omfatter et stort antall Android-enheter, noe som betyr at brukere hvis telefoner ikke har blitt patched, risikerer at deres personvern og sikkerhet blir kompromittert.

$config[code] not found

Som Forbes satte det mandag "Nesten 1 milliard mobiltelefoner kunne hackes med en tekst", noe som gjør dette til en av de verste sikkerhetshullene i Android-historien.

Forbes 'Robert Hackett skriver:

"Skulle en hacker lære en persons mobilnummer, er det bare å sende en malware-laced Stagefright-multimediemelding til en berørt telefon for å stjele dataene og bildene eller kapre mikrofonen og kameraet, blant annet forferdelige handlinger. Verre ennå, kan en bruker ikke ane at hans eller hennes enhet er blitt kompromittert. "

ThreatPost, et nettsted som drives av Kaspersky Lab Security News Service, rapporterer:

"Stagefright er et over-privilegert program med systemtilgang på enkelte enheter, noe som gjør at privilegier ligner på apps med root-tilgang."

Stagefright behandler flere vanlige medieformater, og implementeres i innfødt C ++-kode, noe som gjør det enklere å manipulere.

Forsker Josh Drake av Zimperium Mobile Security, fortalte også ThreatPost:

"Det er en ekkel angrep vektor. På enkelte enheter har Stagefright tilgang til systemgruppen, som ligger rett ved siden av rot-svært nær rot-så det burde være enkelt å få roten fra systemet. Og systemet kjører mange ting. Du vil kunne overvåke kommunikasjon på enheten og gjøre ekkel ting. "

Chris Wysopal, teknisk og sikkerhetsansvarlig hos Veracode, fortalte at Forbes sårbarhetene utgjorde et sikkerhetsproblem for brukere "siden de kan bli påvirket uten å ha klikket på en kobling, åpnet en fil eller åpnet en SMS."

På selskapets offisielle blogg forklarte Zimperium Mobile Security Team også:

"Dette sikkerhetsproblemet kan utløses mens du sover. Før du våkner, vil angriperen fjerne eventuelle tegn på at enheten blir kompromittert, og du vil fortsette dagen din som vanlig - med en trojanert telefon. "

Forbes sa Drake rapporterte problemene til Google i vår, og selskapet handlet raskt for å finne reparasjoner for dem. Selskapet har tilsynelatende lagt til patcher på sine interne kodegrener innen noen få dager. Det er imidlertid et spørsmål om alle enhetsprodusenter har tilstrekkelig presset disse oppdateringene ut for å beskytte sine kunder.

Android Photo via Shutterstock

Mer i: Google 1