Isi kandungan:
Kehilangan kawalan telefon pintar Android anda hanya dalam 15 saat bukan hanya menakutkan, ia sebenarnya boleh berlaku. Syarikat teknologi dan keselamatan Israel Northbit telah mencipta perisian hasad yang dikenali sebagai Metaphor untuk mengesahkan bahawa mungkin untuk mengendalikan peranti Android hanya dalam 15 saat, kerana pelanggaran keselamatan baru dalam sistem operasi.
Titik lemah Android yang dikenali sebagai Stagefright "" ditemui beberapa bulan yang lalu "" sekali lagi ada dalam berita kerana boleh membenarkan kemasukan virus seperti Metaphor , yang mempengaruhi telefon dengan sistem operasi Android, dari versi 2.2 hingga 4.0, dan juga ke Android Lollipop 5.0 dan 5.1. Sebenarnya, di Lollipop, Metaphor mampu memecahkan halangan keselamatan yang penting, ASLR ( Alamat Ruang Letak Rawak ).
Bagaimana Metafora boleh mempengaruhi telefon pintar Android anda
Perisian malware baru untuk Android dapat menguasai peranti anda hanya dalam 15 saat. Untuk sampai ke tahap ini, semuanya bermula dengan mesej yang diterima oleh mangsa. Dalam kandungan terdapat pautan ke video yang memaksa pemain media berhenti dan memaksa untuk dimulakan semula. Dan dalam proses itu, hanya dalam beberapa saat, Javascript yang ada di halaman mengumpulkan semua maklumat mengenai peranti tersebut ke pelayan. Beberapa saat kemudian, sistem secara automatik menghantar fail video lain yang dijangkiti virus yang diperlukan untuk mengawal telefon pintar.
Seluruh proses dimungkinkan oleh pelanggaran keselamatan Android utama, Stagefright , yang ditemui pada bulan Julai 2015. Ini adalah "tumit Achilles" sebenar dari sistem operasi Android, yang membiarkan terminal terdedah kepada banyak jenis virus. Sebenarnya, pada fasa pertama penyerang menggunakan pautan yang dijangkiti melalui mesej multimedia (MMS).
Walaupun Google melaksanakan tampalan keselamatan untuk menyelesaikan masalah itu, beberapa bulan kemudian, terdapat pelanggaran keselamatan dengan gaya yang sama, yang dikenali sebagai Stagefright 2.0 , yang membahayakan terminal Android melalui fail MP3 dan MP4 yang dijangkiti.
Kedatangan versi yang lebih tinggi daripada Android membuat kita percaya bahawa masalah ini akan menjadi lebih, tetapi Metafora menunjukkan juga dapat memintas halangan keselamatan ASLR untuk Android Lollipop.
Kerentanan ini dan mekanisme Metafora telah ditemukan oleh Northbit "" sebuah syarikat keselamatan dan teknologi Israel "" yang telah memberi amaran dalam kajian tentang potensi bahaya titik lemah ini di Android. Pada masa ini, "serangan" ini hanya dilakukan dengan cara yang terkendali untuk tujuan penyiasatan, tetapi banyak penggodam sekali lagi dapat memanfaatkan Stagefright untuk membuat mekanisme yang serupa dengan Metaphor dan mendapatkan kawalan terhadap jutaan peranti Android di seluruh dunia.
Pada masa ini kita harus menunggu Google mengemas kini dengan tambalan keselamatan yang sesuai, dan sementara itu peranti Android kita terus rentan terhadap serangan ini. The
