İçindekiler:
Android akıllı telefonunuzun kontrolünü sadece 15 saniyede kaybetmek sadece korkutucu değil, aslında gerçekleşebilir. İsrailli teknoloji ve güvenlik şirketi Northbit, işletim sistemindeki yeni bir güvenlik ihlali nedeniyle bir Android cihazının kontrolünü sadece 15 saniye içinde ele almanın mümkün olduğunu doğrulamak için Metaphor olarak bilinen bir kötü amaçlı yazılım oluşturdu.
Zayıf nokta Android olarak bilinen Stagefright o gibi virüslerin girişini izin verebilir çünkü " "keşfetti ay önce"" haber yine Metafor , telefon etkileyen Android işletim sistemine, 4.0 sürüm 2.2 den, ve ayrıca Android Lollipop 5.0 ve 5.1. Aslında, içinde Lollipop, Metafor önemli bir güvenlik bariyeri, kırma kapasitesine sahiptir ASLR ( Adres Alanı Düzeni Rastgele ).
Metafor, Android akıllı telefonunuzu nasıl etkileyebilir?
Android için yeni kötü amaçlı yazılım , yalnızca 15 saniye içinde cihazınızın kontrolünü ele geçirebilir. Bu noktaya gelmek için her şey kurbanın aldığı bir mesajla başlar. İçerikte, medya oynatıcıyı durmaya zorlayan ve yeniden başlamaya zorlayan bir video bağlantısı vardır. Ve bu süreçte, sadece birkaç saniye içinde, sayfada bulunan Javascript, cihazla ilgili tüm bilgileri sunucuya toplar. Birkaç saniye sonra, sistem akıllı telefonun kontrolünü ele geçirmek için gerekli olan başka bir virüs bulaşmış video dosyasını otomatik olarak gönderir .
Tüm süreç, Temmuz 2015'te keşfedilen büyük bir Android güvenlik ihlali olan Stagefright ile mümkün hale geldi. Bu, terminalleri birçok virüs türüne maruz bırakan, Android işletim sisteminin gerçek bir "Aşil topuğu" dur. Aslında, ilk aşamada saldırganlar multimedya mesajları (MMS) yoluyla virüslü bağlantılar kullandılar.
Her ne kadar Google sorunu çözmek için güvenlik yamaları uygulanan ay sonra aynı tarzda başka güvenlik ihlali varlığı ortaya olarak biliniyordu Stagefright 2.0 tehlikeye, Android terminalleri aracılığıyla virüslü MP3 ve MP4 dosyaları.
Yüksek sürümleri gelişi Android bize sorun olacağını inandırmıştır olmak bitti, ama Metafor gösterileri de güvenlik bariyeri aşmak mümkün ASLR ait Android Lollipop.
Bu güvenlik açığı ve Metafor mekanizması, Android'deki bu zayıf noktanın potansiyel tehlikeleri konusunda bir çalışmada uyarılarda bulunan "İsrail güvenlik ve teknoloji şirketi" Northbit tarafından keşfedildi. Şu anda, bu "saldırılar" yalnızca araştırma amacıyla kontrollü bir şekilde gerçekleştiriliyordu, ancak birçok bilgisayar korsanı Metaphor'a benzer mekanizmalar oluşturmak ve dünya çapında milyonlarca Android cihaz üzerinde kontrol elde etmek için yine Stagefright'tan yararlanabilir.
Şu anda Google'ın ilgili güvenlik yamalarını güncellemesini beklememiz gerekecek ve bu arada Android cihazlarımız bu saldırılara karşı savunmasız olmaya devam edecek.
