Stagefright: hlavní bezpečnostní chyba Androidu ovlivňuje miliony lidí

Pa Ffilm I'W Gweld?

Diwrnod Yr Wythnos: Dydd Llun Dydd Mawrth Dydd Mercher Dydd Iau Dydd Gwener Dydd Sadwrn Sul

Genre:  Gwych Nrama Gomedi Ffilm Gyffro Dditectif

Math:  Ffilmiau   Cyfresi

Dangosem

Anfonwch Fi Trwy E -Bost Dangos Ar Y Wefan

Hackeři mohou tuto zranitelnost využít ke čtení textových zpráv, prohlížení fotek a špehování majitelů Androidu prostřednictvím fotoaparátu jejich telefonu.

Getty Images

Uživatelé Androidu byli varováni, že velká bezpečnostní chyba, přezdívaná Stagefright, umožňuje hackerům získat přístup k chytrým telefonům pouhým odesláním škodlivé textové zprávy.

• Heartbleed: vedla bezpečnostní hrozba k obchodování zasvěcených osob?
• Shellshock bug: co to je a jak se mohu chránit?

Předpokládá se, že chyba postihuje drtivou většinu uživatelů Androidu a znamená, že hackeři mohou číst zprávy, prohlížet si soukromé fotografie nebo dokonce špehovat uživatele prostřednictvím fotoaparátu a mikrofonu smartphonu.

Podle Joshuy Drakea, výzkumníka, který našel chybu, mohou hackeři zneužít tuto zranitelnost k převzetí kontroly nad téměř jakýmkoli telefonem Android jednoduše odesláním infikovaného videa prostřednictvím MMS (služba multimediálních zpráv).

Uživatelé se ani nemohou bránit filtrováním podezřelých zpráv, protože způsob, jakým Google předzpracovává videa, aby je bylo možné rychleji zobrazit, znamená, že chyba infikuje telefon „dříve, než se objeví zvuk, že jste dostali zprávu,“ řekl Drake. v rozhovoru s NPR .

Zatím není známé řešení tohoto problému, ale bezpečnostní analytici říkají, že Google pravděpodobně pracuje na opravě, kterou bude možné distribuovat co nejdříve. Opatrovník zprávy.

Chris Wysopal, ředitel informační bezpečnosti pro mobilní bezpečnostní službu Veracode, řekl, že „bude velmi zajímavé sledovat, jak na to Google zareaguje. Budou muset provést opravu rychle a způsobem, který ovlivní každé postižené zařízení současně. Čekání na výrobce nebo operátory na vydání opravy by bylo problematické, protože to může trvat měsíc nebo déle.

„To by útočníkovi ponechalo velké okno k reverzní analýze prvního patche vydaného kteroukoli stranou, aby vytvořil exploit, který by ovlivnil jakékoli zařízení. Pravděpodobně uvidíme, jak Google zruší nástroj, který řeší zranitelnost pro každého.“

Štěstí Robert Hackett radí, že jediná věc, kterou se mohou uživatelé pokusit chránit, je změnit nastavení aplikací, které používají MMS, jako jsou Zprávy a Hangouty. „Odklikněte možnost „automaticky získávat zprávy MMS“,“ říká Hacket. 'Mezitím zvažte použití Snapchatu nebo WhatsApp k výměně klipů, GIFů a podobně.'

Video: 950 milionů telefonů Android je zranitelných

[[{'type':'media','view_mode':'content_original','fid':'83498','attributes':{'class':'media-image'}}]]