Stagefright: velika varnostna napaka Android prizadene milijone

څه فلم ګوري؟

د اونۍ ورځ: دوشنبه سه شنبه چهارشنبه پنجشنبه جمعه شنبه یک شنبه

ژانر:  په زړه پوری ډرامه کامیډي تویونکی کشف کونکی

ډول:  دوزيک   لړۍ

ښودل

ماته د بریښنالیک له لارې راولیږه په سایټ کې ښودل

Hekerji lahko uporabijo ranljivost za branje besedilnih sporočil, ogled fotografij in vohunjenje lastnikov Androida prek kamere telefona.

Getty Images

Uporabniki Androida so bili opozorjeni, da velika varnostna napaka z vzdevkom Stagefright omogoča hekerjem dostop do pametnih telefonov preprosto s pošiljanjem zlonamernega besedilnega sporočila.

• Heartbleed: je varnostna grožnja privedla do trgovanja z notranjimi informacijami?
• Napaka Shellshock: kaj je to in kako se lahko zaščitim?

Pomanjkljivost naj bi vplivala na veliko večino uporabnikov Androida in pomeni, da lahko hekerji berejo sporočila, gledajo zasebne fotografije ali celo vohunijo za uporabnike prek kamere in mikrofona pametnega telefona.

Po besedah ​​Joshue Drakea, raziskovalca, ki je odkril napako, lahko hekerji izkoristijo ranljivost za prevzem nadzora nad skoraj vsakim telefonom Android preprosto tako, da pošljejo okuženi video prek MMS (storitev večpredstavnostnih sporočil).

Uporabniki se ne morejo braniti niti s filtriranjem sumljivih sporočil, saj način, kako Google predhodno obdela videoposnetke, da bi jih hitreje pregledal, pomeni, da bo hrošča okužila telefon, 'še preden se zvok, ki ste ga prejeli sporočilo, sploh pojavi,' je dejal Drake. v intervjuju z NPR .

Zaenkrat še ni znane rešitve za težavo, vendar varnostni analitiki pravijo, da bo Google verjetno delal na popravku, ki bi ga lahko distribuirali čim prej, Skrbnik poročila.

Chris Wysopal, glavni uradnik za informacijsko varnost za mobilno varnostno službo Veracode, je dejal, da bo 'zelo zanimivo videti, kako se bo Google na to odzval. Popravek bodo morali zagnati hitro in na način, ki bo hkrati vplival na vse prizadete naprave. Čakanje, da proizvajalci slušalk ali operaterji izdajo popravek, bi bilo problematično, saj lahko traja mesec ali več.

»To bi napadalcem pustilo veliko okno, da bi obrnil inženiring prvega popravka, ki ga je izdala katera koli stran, da bi ustvaril izkoriščanje, ki bi vplivalo na katero koli napravo. Verjetno bomo videli, da bo Google ukinil orodje, ki obravnava ranljivost za vse.«

bogastvo Robert Hackett svetuje, da je edina stvar, ki jo lahko uporabniki storijo, da se zaščitijo, spremeniti nastavitve za aplikacije, ki uporabljajo MMS, kot so sporočila in klepetalnice »Hangout«. ' Odstranite 'samodejno pridobivanje sporočil MMS',' pravi Hacket. 'Medtem razmislite o uporabi Snapchata ali WhatsAppa za zamenjavo posnetkov, GIF-jev in še česa.'

Video: 950 milijonov telefonov Android je ranljivih

[[{'type':'media','view_mode':'content_original','fid':'83498','attributes':{'class':'media-image'}}]]