Cuprins:
Pierderea controlului smartphone-ului dvs. Android în doar 15 secunde nu este doar înfricoșătoare, ci s-ar putea întâmpla. Compania israeliană de tehnologie și securitate Northbit a creat un malware cunoscut sub numele de Metafora pentru a verifica dacă este posibil să preia controlul unui dispozitiv Android în doar 15 secunde, din cauza unei noi încălcări a securității în sistemul de operare.
Punctul slab al Android cunoscut sub numele de Stagefright „“ acum descoperite luni „“ este din nou în știri, deoarece ar putea permite intrarea virusurilor, cum ar fi Metafora , care afectează telefoanele cu Android de operare sistem, de la versiunea 2.2-4.0, și, de asemenea, la Android Lollipop 5.0 și 5.1. De fapt, în Lollipop, Metafora este capabilă să rupă o barieră importantă de securitate, ASLR ( Address Space Layout Randomization ).
Cum poate afecta metafora smartphone-ul dvs. Android
Noul malware pentru Android poate obține controlul asupra dispozitivului dvs. în doar 15 secunde. Pentru a ajunge la acest punct, totul începe cu un mesaj pe care îl primește victima. În conținut există un link către un videoclip care forțează playerul media să se oprească și îl obligă să repornească. Și în acest proces, în doar câteva secunde, Javascript-ul prezent pe pagină colectează toate informațiile despre dispozitiv către server. Câteva secunde mai târziu, sistemul trimite automat un alt fișier video infectat de virus necesar pentru a prelua controlul smartphone-ului.
Întregul proces este posibil printr-o încălcare majoră a securității Android, Stagefright , care a fost descoperită în iulie 2015. Este un adevărat „toc de Ahile” al sistemului de operare Android, care lasă terminalele expuse la multe tipuri de viruși. De fapt, într-o primă fază atacatorii au folosit linkuri infectate prin mesaje multimedia (MMS).
Deși Google a implementat patch-uri de securitate pentru a rezolva problema, luni mai târziu a fost dezvăluită existența unei alte încălcări de securitate de același stil, cunoscută sub numele de Stagefright 2.0 , care punea în pericol terminalele Android prin fișiere MP3 și MP4 infectate.
Sosirea versiuni mai mari de Android a făcut să credem că problema ar fi de peste, dar Metafora arată, de asemenea, posibilitatea de a eluda bariera de securitate ASLR a Android Lollipop.
Această vulnerabilitate și mecanismul Metaforei au fost descoperite de Northbit „„ o companie israeliană de securitate și tehnologie ”„ care a avertizat într-un studiu despre potențialele pericole ale acestui punct slab în Android. În acest moment, aceste „atacuri” au fost efectuate numai într-un mod controlat în scopuri de investigație, dar mulți hackeri ar putea profita din nou de Stagefright pentru a crea mecanisme similare cu Metafora și pentru a obține controlul asupra a milioane de dispozitive Android din întreaga lume.
În acest moment va trebui să așteptăm ca Google să se actualizeze cu patch-urile de securitate corespunzătoare și, între timp, dispozitivele noastre Android rămân vulnerabile la aceste atacuri.
