Innehållsförteckning:
Att förlora kontrollen över din Android- smartphone på bara 15 sekunder är inte bara skrämmande, det kan faktiskt hända. Det israeliska teknik- och säkerhetsföretaget Northbit har skapat en skadlig kod som kallas Metaphor för att verifiera att det är möjligt att ta kontroll över en Android- enhet på bara 15 sekunder på grund av ett nytt säkerhetsbrott i operativsystemet.
Den svaga punkten i Android känd som Stagefright "" upptäckt för månader sedan "" är återigen i nyheterna eftersom det kan tillåta inträde av virus som Metaphor , som påverkar telefoner med Android- operativsystemet, från version 2.2 till 4.0, och även till Android Lollipop 5.0 och 5.1. I själva verket, i Lollipop, kan Metaphor bryta en viktig säkerhetsbarriär, ASLR ( Address Space Layout Randomization ).
Hur metafor kan påverka din Android- smartphone
Den nya skadliga programvaran för Android kan få kontroll över din enhet på bara 15 sekunder. För att komma till denna punkt börjar allt med ett meddelande som offret får. I innehållet finns en länk till en video som tvingar mediaspelaren att stoppa och tvingar den att starta om. Och i den processen på bara några sekunder samlar Javascript på sidan in all information om enheten till servern. Några sekunder senare skickar systemet automatiskt en ny virusinfekterad videofil som behövs för att ta kontroll över smarttelefonen.
Hela processen möjliggörs av ett stort Android- säkerhetsbrott, Stagefright , som upptäcktes i juli 2015. Det är en riktig "akilleshäl" i Android-operativsystemet, vilket gör att terminalerna utsätts för många typer av virus. I själva verket använde angriparna infekterade länkar genom multimediameddelanden (MMS).
Även om Google implementerade säkerhetsuppdateringar för att lösa problemet avslöjades förekomsten av ett nytt säkerhetsintrång av samma stil, känt som Stagefright 2.0 , vilket hotade Android- terminaler genom infekterade MP3- och MP4-filer.
Ankomsten av senare versioner av Android gjort oss att tro att problemet skulle vara över, men Metafor visar också kunna kringgå säkerhetsbarriären ASLR av Android Lollipop.
Denna sårbarhet och metaformekanismen har upptäckts av Northbit "" ett israeliskt säkerhets- och teknikföretag "" som i en studie har varnat för de potentiella farorna med denna svaga punkt i Android. För närvarande har dessa "attacker" endast genomförts på ett kontrollerat sätt för forskningsändamål, men många hackare kan återigen dra nytta av Stagefright för att skapa mekanismer som liknar Metaphor och få kontroll över miljoner Android-enheter runt om i världen.
För tillfället måste vi vänta på att Google uppdaterar med motsvarande säkerhetsuppdateringar, och under tiden fortsätter våra Android- enheter att vara sårbara för dessa attacker. De
