Зміст:
Втратити контроль над своїм смартфоном Android всього за 15 секунд - це не просто страшно, це насправді може статися. Ізраїльська технологія і безпеку компанія Northbit створила шкідливу відомі як Метафора, щоб переконатися, що можна взяти під контроль Android пристрою в всього 15 секундах, з - за нове порушення безпеки в операційній системі.
Слабке місце Android, відоме як Stagefright, "" виявлене кілька місяців тому "" знову в новинах, оскільки воно може дозволити проникнення вірусів, таких як Metaphor , які впливають на телефони з операційною системою Android, з версії 2.2 до 4.0, а також до Android Lollipop 5.0 та 5.1. Справді, в льодяник, Метафора здатна розірвати важливий захисний бар'єр, в ASLR ( Address Space Layout рандомізації ).
Як метафора може вплинути на ваш смартфон Android
Нова шкідлива програма для Android може отримати контроль над вашим пристроєм лише за 15 секунд. Щоб дійти до цієї точки, все починається з повідомлення, яке отримує жертва. У вмісті є посилання на відео, яке змушує медіаплеєр зупинитися і змушує його перезапустити. І в цьому процесі лише за кілька секунд Javascript, присутній на сторінці, збирає всю інформацію про пристрій на сервер. Через кілька секунд система автоматично надсилає інший інфікований вірусом відеофайл, необхідний для контролю над смартфоном.
Весь процес став можливим через серйозне порушення безпеки Android, Stagefright , яке було виявлено в липні 2015 року. Це справжня «ахілесова п’ята» операційної системи Android, яка залишає термінали підданими дії багатьох типів вірусів. Фактично, на першому етапі зловмисники використовували заражені посилання через мультимедійні повідомлення (MMS).
Незважаючи на те, що Google застосував виправлення безпеки для вирішення проблеми, через кілька місяців було виявлено ще одне порушення безпеки того ж стилю, відоме як Stagefright 2.0 , яке загрожувало терміналам Android через заражені файли MP3 та MP4.
Поява більш високих версій Android змусив нас повірити, що ця проблема буде бути закінчена, але Метафора показує також бути в змозі обійти бар'єр безпеки ASLR в Android Lollipop.
Цю вразливість і механізм Метафора виявив Northbit "" ізраїльська компанія з питань безпеки та технологій "", яка попереджала під час дослідження про потенційну небезпеку цього слабкого місця в Android. На даний момент ці "атаки" здійснюються лише контрольовано з метою розслідування, але багато хакери могли б знову скористатися Stagefright для створення механізмів, подібних до Метафори, та отримання контролю над мільйонами пристроїв Android по всьому світу.
На даний момент нам доведеться почекати, поки Google оновиться за допомогою відповідних виправлень безпеки, а тим часом наші пристрої Android продовжують бути вразливими до цих атак.
