A Zimperium biztonsági kutatóinak néhány rossz hírük van az Android felhasználók számára, akik gyakran multimédia üzeneteket küldenek és fogadnak. A kutatók szerint az Android platformon létezik egy fő biztonsági lyuk, amely potenciálisan lehetővé teheti a rosszindulatú személyek számára, hogy hozzáférést kapjanak egy eszközhöz, ha egyszerűen egy látszólag ártatlan szöveges üzenetet küldenek a célzott számra. Az Android jelenleg a bolygó legnépszerűbb mobil operációs rendszere, amely a létező okostelefonok mintegy 80% -át teszi ki, tehát nem nehéz megérteni, hogy ez miért súlyos aggodalomra ad okot.
Az Android platformon belüli sebezhetőség kiaknázásának képessége annyira súlyos, hogy a támadó átvette az eszközt egy távoli helyről, mielőtt a telefonnak még esélye van értesíteni a felhasználót a bejövő szövegről. A Zimperium kutatója, Joshua Drake szerint:
Ez akkor is megtörténik, mielőtt a hang, amelyet üzenetet kapott, még bekövetkezett. Ez az, ami annyira veszélyes. Teljesen csendes lehet. Lehet, hogy nem is lát semmit.
Drake, aki szintén az Android Hacker kézikönyve társszerzője, leírja, hogy a sebezhetőséget egy viszonylag alapvető malware, a szándékosan létrehozott, de látszólag ártatlan videó segítségével, amelyet multimédia útján rejtett el, a multimédia segítségével elküldhet szöveg. A Drake egyik elsődleges aggodalma az a tény, hogy a natív Hangouts alkalmazás gyorsan feldolgozza az eszköz által kapott videókat, biztosítva, hogy a felhasználó ne éljen el a videó betöltésekor. Sajnálatos módon az Android számára ez a módszer „ideális meghívja a rosszindulatú programot”.
A dolgok nem olyan félelmetesek, ha az Androidon belüli natív üzeneteket használja, mivel ez valójában megköveteli a felhasználótól, hogy nyissa meg az alkalmazást, mielőtt a mellékleten belüli rosszindulatú program feldolgozható és végrehajtható. Ezzel együtt érdemes megjegyezni, hogy egyik eset sem követeli meg, hogy a beágyazott médiát manuálisan nyitják meg és nézzék meg. Ha az ilyen típusú üzeneteket megkapják és feldolgozzák, akkor ez nagyjából lehetővé teszi a támadók számára bármit. Képesek lennének megtekinteni az eszközkamerát, meghallgatni a mikrofonon, sőt az adatok másolása és törlése is, amint azt megfelelőnek látják.
Drake és a Zimperium csapata már benyújtotta a javításokat a Google -hoz, hogy rögzítse ezt a sebezhetőséget, amelyet elfogadtak, és valószínűleg szűrni fog az Android új verzióiba. Az, hogy a javítás elfogadható időtartamon belül átjut -e az eszközre, teljes mértékben függ a hardvergyártótól, és amikor az Android frissített verzióját bevezetik az adott eszközre.
(Forrás: NPR)
Ön is szeretné megnézni:
Hogyan lehet rögzíteni az Android telefonokat és táblagépeket a növekvő rosszindulatú programok veszélyétől [útmutató]
Köveshet minket a Twitteren, hozzáadhat minket a köréhez a Google+ -on, vagy kedvelheti a Facebook oldalunkat, hogy naprakészen tartsa magát a Microsoft, a Google, az Apple és az Web minden aktuálisján.