“Stagefright” e una dintre cele mai grave vulnerabilități ale Androidului, descoperite până acum
Este bine să vă gândiți de două ori înainte de a da cuiva numărul dumneavoastră de telefon, mai ales dacă aveți un aparat care folosește sistemul de operare Google Android. Numărul e singurul lucru de care un hacker are nevoie pentru a vă compromite telefonul, relatează fortune.com.
Un specialist care verifică siguranța telefoanelor mobile a descoperit o problemă care permite atacul asupra a aproximativ 95% din aparatele Android – ceea ce înseamnă aproximativ 950 de milioane de aparate .
Vulnerabilitatea informatică – botezată ” Stagefright ” după o bibliotecă media vulnerabilă în codul-sursă al sistemului de operare – poate fi una dintre cele mai grave probleme de securitate ale Android-ului descoperite până acum.
Astfel, în cazul în care un hacker află numărul de telefon al cuiva, tot ce trebuie este ca persoana respectivă să trimită un virus tip malware, încorporat într-un mesaj multimedia, pentru ca un telefon să fie afectat și să poate fi furate date și fotografii sau “deturnate” camera și microfonul. Acestea, printre alte acțiuni nefaste. Mai grav e faptul că utilizatorul telefonului nu ar avea nici cea mai vagă idee că dispozitivul său a fost compromis.
Joshua Drake, vicepreședinte de cercetare și explorare la Zimperium zLabs, companie care se ocupă cu securitatea telefoanelor mobile, susține că autorul unui atac poate șterge mesajul înainte ca victima să-și dea seama de ceea ce s-a întâmplat. “Astfel de vulnerabilități sunt extrem de periculoase, întrucât nu este nevoie ca victimele să facă ceva pentru ca atacul să aibă rezultate”, a scis Drake pe site-ul companiei.
Spre deosebire de “phishing” – caz în care victima trebuie să deschidă un fișier PDF sau un link trimis de atacator – această vulnerabilitate permite ca atacul să poată fi declanșat chiar în timp ce utilizatorul telefonului doarme. Astfel că, înainte să vă treziți, atacatorul va elimina orice semne că dispozitivul dvs. a fost compromis și vă veți continua ziua ca de obicei. Cu un telefon hackerit.
Joshua Drake
vicepreședinte de cercetare și explorare la Zimperium zLabs
Joshua Drake a raportat Google vulnerabilități severe și posibile remedii ale acestora, iar compania “a acționat prompt” în încercarea de a rezolva problema, care este însă departe de a fi soluționată, crede Drake.
Deși reprezentanții Google îl contrazic în răspunsurile transmise fortune.com, Drake este hotărât să prezinte rezultatele cercetării sale în cadrul conferințelor pe teme de securitate – Black Hat și Def Con – care vor fi organizate în Las Vegas luna viitoare.