Sadržaj:
Izgubiti kontrolu nad svojim Android pametnim telefonom za samo 15 sekundi nije samo zastrašujuće, već bi se zapravo moglo dogoditi. Izraelska tvrtka za tehnologiju i sigurnost Northbit stvorila je zlonamjerni softver poznat kao Metafora kako bi potvrdila da je moguće preuzeti nadzor nad Android uređajem u samo 15 sekundi, zbog novog kršenja sigurnosti operativnog sustava.
Slaba točka Androida poznata kao Stagefright "" otkrivena prije nekoliko mjeseci "" ponovno je u vijestima jer bi mogla dopustiti ulazak virusa poput Metafore , koji utječu na telefone s Android operativnim sustavom, od verzije 2.2 do 4.0, a također i na Android Lollipop 5.0 i 5.1. U stvari, u Lollipop, Metafora je sposoban za razbijanje važnu sigurnosnu barijeru, na ASLR ( adresni prostor izgleda randomizacije ).
Kako Metaphor može utjecati na vaš Android pametni telefon
Novi zlonamjerni softver za Android može dobiti kontrolu nad vašim uređajem za samo 15 sekundi. Da bismo došli do ove točke, sve započinje porukom koju žrtva prima. U sadržaju postoji veza na videozapis koji prisiljava media player da se zaustavi i prisiljava ga na ponovno pokretanje. I u tom procesu, u samo nekoliko sekundi, Javascript prisutan na stranici prikuplja sve podatke o uređaju na poslužitelju. Nekoliko sekundi kasnije, sustav automatski šalje drugu video datoteku zaraženu virusom koja je potrebna da preuzme kontrolu nad pametnim telefonom.
Čitav postupak omogućen je velikim kršenjem sigurnosti Androida, Stagefrightom , koji je otkriven u srpnju 2015. To je prava "Ahilova peta" operativnog sustava Android, koja ostavlja terminale izloženima mnogim vrstama virusa. U stvari, u prvoj fazi napadači su koristili zaražene veze putem multimedijskih poruka (MMS).
Iako je Google provodi sigurnosne zakrpe za rješavanje problema, mjeseci kasnije postojanje drugog kršenja sigurnosti u istom stilu je otkriveno, poznat kao Stagefright 2.0 , što je ugroženo Android terminala preko zaraženih MP3 i MP4 datoteka.
Dolazak višim verzijama Androida pokušali nas uvjeriti kako je problem će biti gotova, ali metafora pokazuje također moći zaobići sigurnosne barijere ASLR za Android Lollipop.
Ovu ranjivost i mehanizam Metafore otkrio je Northbit "" izraelska tvrtka za sigurnost i tehnologiju "" koja je upozorila u studiji na potencijalne opasnosti ove slabe točke u Androidu. Trenutno su ti "napadi" provedeni samo kontrolirano u istražne svrhe, ali mnogi bi hakeri opet mogli iskoristiti Stagefright za stvaranje mehanizama sličnih Metafori i stjecanje kontrole nad milijunima Android uređaja širom svijeta.
Trenutno ćemo morati pričekati da se Google ažurira odgovarajućim sigurnosnim zakrpama, a u međuvremenu su naši Android uređaji i dalje ranjivi na ove napade. The
