Obsah:
Ztráta kontroly nad smartphonem s Androidem za pouhých 15 sekund není jen děsivá, ve skutečnosti by se to mohlo stát. Izraelská technologická a bezpečnostní společnost Northbit vytvořila malware známý jako Metaphor, aby ověřila, že je možné převzít kontrolu nad zařízením Android za pouhých 15 sekund, kvůli novému narušení bezpečnosti v operačním systému.
Slabá stránka Androidu známá jako Stagefright „“ objevená před měsíci „“ je opět ve zprávách, protože by mohla umožnit vstup virů, jako je Metaphor , které ovlivňují telefony s operačním systémem Android, od verze 2.2 do 4.0, a také na Android Lollipop 5.0 a 5.1. Ve skutečnosti, v Lollipop, Metafora je schopen lámání důležitý bezpečnostní bariéry, ASLR ( Address Space Layout randomizace ).
Jak může metafora ovlivnit váš smartphone se systémem Android
Nový malware pro Android může získat kontrolu nad vaším zařízením za pouhých 15 sekund. Abychom se dostali do tohoto bodu, vše začíná zprávou, kterou oběť obdrží. V obsahu je odkaz na video, který nutí přehrávač médií zastavit a nutí jej restartovat. A v tomto procesu, během několika sekund, Javascript přítomný na stránce shromáždí všechny informace o zařízení na server. O několik sekund později systém automaticky odešle další soubor infikovaný virem, který je nezbytný k převzetí kontroly nad smartphonem.
Celý proces umožňuje velké narušení zabezpečení systému Android, Stagefright , které bylo objeveno v červenci 2015. Jedná se o skutečnou „achillovu patu“ operačního systému Android, která nechává terminály vystavené mnoha typům virů. Ve skutečnosti útočníci v první fázi používali infikované odkazy prostřednictvím multimediálních zpráv (MMS).
Ačkoli Google implementoval bezpečnostní záplaty k vyřešení problému, o několik měsíců později byla odhalena existence dalšího narušení bezpečnosti stejného stylu, známého jako Stagefright 2.0 , který ohrožoval terminály Android prostřednictvím infikovaných souborů MP3 a MP4.
Příchod vyšších verzích Androidu z nás věří, že tento problém by byl u konce, ale Metafora ukazuje být také schopen obejít bezpečnostní bariéry ASLR v Android Lollipop.
Tuto zranitelnost a mechanismus metafor objevila Northbit "" izraelská bezpečnostní a technologická společnost ", která ve studii varovala před možnými riziky tohoto slabého místa v systému Android. V současné době byly tyto „útoky“ prováděny pouze kontrolovaným způsobem pro výzkumné účely, ale mnoho hackerů mohlo znovu využít Stagefright k vytvoření mechanismů podobných Metaphoru a získání kontroly nad miliony zařízení Android po celém světě.
V tuto chvíli budeme muset počkat na aktualizaci Google s odpovídajícími bezpečnostními opravami a naše zařízení Android budou mezitím vůči těmto útokům zranitelná. The
