Androidin var mı? Öyleyse, telefonunuz saldırılara karşı savunmasız olabilir.
İşletim sisteminin Stagefright medya paketindeki bir kusur nedeniyle Android telefonların saldırıya uğradığı ve Android işletim sisteminin 2.2 ve 4 arasındaki sürümlerinde çalışan tüm telefonlarda güvenlik açığına neden olduğu anlaşılmaktadır.
Bu, çok sayıda Android cihazını kapsar; bu, telefonları eklenmiş olmayan kullanıcıların gizliliklerinin ve güvenliğinin tehlikeye atılma riskini taşıdığı anlamına gelir.
$config[code] not foundForbes Pazartesi günü söylediği gibi, Android tarihinin en kötü güvenlik deliklerinden biri haline getiren “Yaklaşık 1 milyar cep telefonu tek bir metinle saldırıya uğradı”.
Forbes’un Robert Hackett yazıyor:
“Bir bilgisayar korsanının birinin cep telefonu numarasını öğrenmesi durumunda, tüm bu kişi etkilenen bir telefona kötü amaçlı yazılımlara bağlı bir Stagefright multimedya mesajı göndererek, fotoğraflarını ve fotoğraflarını çalmak veya mikrofon ve kamerasını kaçırmak gibi diğer kötü eylemler için. Daha da kötüsü, bir kullanıcının cihazının tehlikede olduğu hakkında hiçbir fikri olmayabilir. ”
Kaspersky Lab Güvenlik Haber Servisi tarafından işletilen ThreatPost, şöyle bildirmektedir:
“Stagefright, bazı cihazlarda sistem erişimi olan ve root erişimi olan uygulamalara benzer ayrıcalıklara izin veren aşırı ayrıcalıklı bir uygulamadır.”
Stagefright, birkaç ortak medya formatını işler ve yerel C ++ kodunda uygulanır; bu da işlenmesini kolaylaştırır.
Zimperium Mobil Güvenlik Araştırmacısı Josh Drake, ThreatPost'a şunları da söyledi:
“Kötü bir saldırı vektörü. Bazı cihazlarda, Stagefright kök dizinin hemen yanında bulunan - kök dizisine çok yakın olan sistem grubuna erişebilir, bu nedenle sistemden kök elde etmek kolay olmalıdır. Ve sistem çok şey çalıştırır. Cihazdaki iletişimi izleyebilir ve kötü şeyler yapabilirsin. ”
Veracode’un baş teknoloji ve bilgi güvenliği sorumlusu Chris Wysopal, Forbes’e güvenlik açıklarının kullanıcılar için bir güvenlik sorunu oluşturduğunu “bir linke tıklanmadan, bir dosyayı açmadan veya bir SMS açmadan etkilenebileceklerinden” söyledi.
Şirketin resmi blogunda Zimperium Mobil Güvenlik Ekibi şunları da açıkladı:
“Bu güvenlik açığı siz uyurken tetiklenebilir. Uyanmadan önce, saldırgan tehlikeye giren cihazın işaretlerini kaldıracak ve gününüze her zamanki gibi devam edecek - truva atı bir telefonla. ”
Forbes, Drake’in bu baharda Google’a sorunları bildirdiğini ve şirketin kendileri için düzeltmeleri bulmak için hızla hareket ettiğini söyledi. Şirket görünüşe göre birkaç gün içinde kendi iç kod dallarına yamalar ekledi. Bununla birlikte, tüm cihaz üreticilerinin, müşterilerini korumak için bu güncellemeleri yeterince ittiğine dair bir soru var.
Shutterstock ile Android Fotoğraf
Daha fazla: Google 1