Оглавление:
Потерять контроль над своим Android- смартфоном всего за 15 секунд - это не только страшно, но и может произойти. Израильская технология и безопасность компания Northbit создала вредоносную известные как Метафора, чтобы убедиться, что можно взять под контроль Android устройства в всего 15 секундах, из - за новое нарушение безопасности в операционной системе.
Слабое место Android, известное как Stagefright «обнаруженное несколько месяцев назад», снова упоминается в новостях, поскольку оно может допускать проникновение вирусов, таких как Metaphor , которые поражают телефоны с операционной системой Android, начиная с версии 2.2 до 4.0, а также Android Lollipop 5.0 и 5.1. В самом деле, в леденец, Метафора способна разорвать важный защитный барьер, в ASLR ( Address Space Layout рандомизации ).
Как Metaphor может повлиять на ваш Android- смартфон
Новое вредоносное ПО для Android может получить контроль над вашим устройством всего за 15 секунд. Чтобы добраться до этого момента, все начинается с сообщения, которое получает жертва. В контенте есть ссылка на видео, которая заставляет медиаплеер останавливаться и заставляет его перезапускаться. И в этом процессе всего за несколько секунд Javascript, представленный на странице, собирает всю информацию об устройстве на сервер. Через несколько секунд система автоматически отправит еще один зараженный вирусом видеофайл, необходимый для управления смартфоном.
Весь процесс стал возможным благодаря серьезному нарушению безопасности Android, Stagefright , которое было обнаружено в июле 2015 года. Это настоящая «ахиллесова пята» операционной системы Android, которая оставляет терминалы уязвимыми для многих типов вирусов. Фактически, на первом этапе злоумышленники использовали зараженные ссылки через мультимедийные сообщения (MMS).
Хотя Google внедрил исправления безопасности для решения этой проблемы, через несколько месяцев было обнаружено существование еще одной бреши в безопасности того же стиля, известной как Stagefright 2.0 , которая подвергала опасности терминалы Android через зараженные файлы MP3 и MP4.
Появление более высоких версий Android заставил нас поверить, что эта проблема будет быть закончена, но Метафора показывает также быть в состоянии обойти барьер безопасности ASLR в Android Lollipop.
Эта уязвимость и механизм Metaphor были обнаружены Northbit, «израильской компанией по безопасности и технологиям», которая в ходе исследования предупредила о потенциальных опасностях этого слабого места в Android. На данный момент эти «атаки» проводились только контролируемым образом в исследовательских целях, но многие хакеры могут снова воспользоваться Stagefright для создания механизмов, подобных Metaphor, и получить контроль над миллионами Android-устройств по всему миру.
На данный момент нам придется подождать, пока Google обновит соответствующие исправления безопасности, а пока наши устройства Android остаются уязвимыми для этих атак. В
