Hai un telefono Android? Se è così, potresti essere a rischio

Anonim

Possiedi un Android? In questo caso, il tuo telefono potrebbe essere vulnerabile all'hacking.

Sembra che i telefoni Android possano essere violati a causa di un difetto nel media pack di Stagefright del sistema operativo, portando a una vulnerabilità in tutte le versioni di sistema operativo Android tra 2,2 e 4.

Questo comprende un numero enorme di dispositivi Android, il che significa che gli utenti i cui telefoni non sono stati sottoposti a patch corrono il rischio di compromettere la privacy e la sicurezza.

$config[code] not found

Come dice Forbes lunedì "Quasi un miliardo di telefoni cellulari potrebbero essere violati con un solo testo", rendendo questo uno dei peggiori buchi di sicurezza nella storia di Android.

Robert Hackett di Forbes scrive:

"Se un hacker impara il numero di cellulare di qualcuno, basta che quella persona invii un messaggio multimediale Stagefright con malware su un telefono interessato per rubarne i dati e le foto o per dirottarne il microfono e la videocamera, tra le altre azioni nefande. Peggio ancora, un utente potrebbe non avere idea che il suo dispositivo sia stato compromesso. "

ThreatPost, un sito gestito dal servizio Notizie sulla sicurezza di Kaspersky Lab, riporta:

"Stagefright è un'applicazione con privilegi eccessivi con accesso al sistema su alcuni dispositivi, che abilita privilegi simili alle app con accesso root."

Stagefright elabora numerosi formati multimediali comuni ed è implementato in codice C ++ nativo, che facilita la manipolazione.

Il ricercatore Josh Drake di Zimperium Mobile Security, ha dichiarato a ThreatPost:

"È un brutto vettore di attacco. Su alcuni dispositivi, Stagefright ha accesso al gruppo di sistema, che è proprio accanto a root, molto vicino a root, quindi dovrebbe essere facile ottenere il root dal sistema. E il sistema esegue un sacco di cose. Saresti in grado di monitorare le comunicazioni sul dispositivo e fare cose cattive. "

Chris Wysopal, responsabile capo della sicurezza tecnica e delle informazioni di Veracode, ha dichiarato a Forbes che le vulnerabilità rappresentano un problema di sicurezza per gli utenti "dal momento che possono subire un impatto senza aver fatto clic su un link, aperto un file o aperto un SMS".

Sul blog ufficiale dell'azienda, Zimperium Mobile Security Team ha anche spiegato:

"Questa vulnerabilità può essere attivata mentre dormi. Prima che ti svegli, l'attaccante rimuoverà qualsiasi segno di compromissione del dispositivo e continuerai la giornata come al solito - con un telefono di trojan. "

Forbes ha detto che Drake ha segnalato i problemi a Google questa primavera, e la compagnia ha agito rapidamente per trovare soluzioni per loro. Apparentemente la compagnia ha aggiunto delle patch alle sue branch interne del codice in pochi giorni. Tuttavia, c'è una domanda se tutti i produttori di dispositivi hanno spinto adeguatamente questi aggiornamenti per proteggere i loro clienti.

Foto Android tramite Shutterstock

Altro in: Google 1