cercetătorii de siguranță de la Zimperium au câteva vești proaste pentru utilizatorii Android de acolo, care trimit și primesc frecvent mesaje multimedia. Potrivit cercetătorilor, în platforma Android există o gaură majoră de siguranță, care ar putea permite persoanelor rău intenționate să obțină acces la un dispozitiv prin simpla trimitere a unui mesaj text aparent nevinovat la numărul vizat. Android este în prezent cel mai popular sistem de operare mobilă de pe planetă, reprezentând aproximativ 80% din smartphone -urile existente, așa că nu este greu să înțelegem de ce aceasta este o cauză severă de îngrijorare.
Posibilitatea de a exploata vulnerabilitatea din platforma Android este atât de severă încât un atacator ar putea prelua dispozitivul dintr -o locație de la distanță, înainte ca telefonul să aibă chiar șansa de a notifica utilizatorul despre un text de intrare. Potrivit cercetătorului Zimperium Joshua Drake:
Acest lucru se întâmplă chiar înainte ca sunetul că ați primit un mesaj chiar. Asta o face atât de periculoasă. Ar putea fi absolut tăcut. Este posibil să nu vezi nici măcar nimic.
Drake, care este, de asemenea, coautorul manualului Hacker Android, continuă să descrie că vulnerabilitatea poate fi exploatată prin intermediul unei piese de malware relativ de bază ascunse în interiorul unui videoclip creat în mod intenționat, dar aparent nevinovat trimis prin multimedia text. Una dintre principalele griji pentru Drake este faptul că aplicația Native Hangouts procesează rapid videoclipurile primite de dispozitiv, asigurându -se că utilizatorul nu experimentează timp pierdut la încărcarea videoclipului. În mod regretabil pentru Android, această metodă „invită idealul malware”.
Lucrurile nu sunt la fel de înfricoșătoare dacă utilizați de fapt aplicația de mesaje native din Android, deoarece acest lucru necesită de fapt utilizatorul să deschidă aplicația înainte ca malware -ul să poată fi procesat și executat. Cu acest lucru, este demn de remarcat faptul că niciun caz nu necesită de fapt mass -media încorporată să fie deschisă manual și vizualizată. Dacă acest tip de mesaj este primit și prelucrat, atunci este destul de mult atacatorii să acceseze orice. Aceștia ar putea vizualiza camera dispozitivului, să asculte pe microfon și chiar să copieze și să șteargă datele de pe dispozitiv, după cum consideră că sunt potrivite.
Drake și echipa sa din Zimperium au trimis deja patch -uri către Google pentru remedierea acestei vulnerabilitate, care au fost acceptate și probabil vor filtra noile versiuni ale Android. Indiferent dacă soluția o face sau nu pe dispozitivul dvs. într -o perioadă de timp acceptabilă depinde în întregime de producătorul de hardware și atunci când derulează versiunea actualizată a Android pentru dispozitivul dvs. particular.
(Sursa: NPR)
De asemenea, poate doriți să consultați:
Cum să asigurați telefoanele și tabletele Android de pericol malware în creștere [Ghid]
Ne puteți urmări pe Twitter, adăugați -ne în cercul dvs. pe Google+ sau ca pagina noastră de Facebook pentru a vă menține la curent cu toate curentul de la Microsoft, Google, Apple și Web.