Metafor, en ny trussel mod Android-enheder
Indholdsfortegnelse:
At miste kontrol over din Android- smartphone på bare 15 sekunder er ikke kun skræmmende, det kan faktisk ske. Det israelske teknologi- og sikkerhedsfirma Northbit har oprettet en malware kendt som Metaphor for at kontrollere, at det er muligt at tage kontrol over en Android- enhed på bare 15 sekunder på grund af et nyt sikkerhedsbrud i operativsystemet.
Det svage punkt i Android kendt som Stagefright "" opdaget for måneder siden "" er igen i nyhederne, fordi det kunne tillade indførsel af vira som Metaphor , som påvirker telefoner med Android- operativsystemet, fra version 2.2 til 4.0, og også til Android Lollipop 5.0 og 5.1. I Lollipop er Metaphor faktisk i stand til at bryde en vigtig sikkerhedsbarriere, ASLR ( Address Space Layout Randomization ).
Hvordan metafor kan påvirke din Android- smartphone
Den nye malware til Android kan få kontrol over din enhed på bare 15 sekunder. For at komme til dette punkt begynder alt med en besked, som offeret modtager. I indholdet er der et link til en video, der tvinger medieafspilleren til at stoppe og tvinger den til at genstarte. Og i den proces, på få sekunder, indsamler Javascript, der findes på siden, al information om enheden til serveren. Et par sekunder senere sender systemet automatisk en anden virusinficeret videofil, der er nødvendig for at tage kontrol over smartphonen.
Hele processen er muliggjort af et stort Android- sikkerhedsbrud, Stagefright , som blev opdaget i juli 2015. Det er en ægte "akilleshæl" i Android-operativsystemet, som efterlader terminalerne udsat for mange typer vira. Faktisk anvendte angriberne i en første fase inficerede links gennem MMS (multimediebeskeder).
Selvom Google implementerede sikkerhedsrettelser for at løse problemet, blev der senere måneder afsløret eksistensen af en anden sikkerhedsbrud i samme stil, kendt som Stagefright 2.0 , som truede Android- terminaler gennem inficerede MP3- og MP4-filer.
Ankomsten af nyere versioner af Android gjort os mener, at problemet ville være forbi, men Metaphor viser også være i stand til at omgå sikkerheden barriere ASLR af Android Lollipop.
Denne sårbarhed og metafor- mekanismen er blevet opdaget af Northbit "" et israelsk sikkerheds- og teknologivirksomhed "", der i en undersøgelse advarede om de potentielle farer ved dette svage punkt i Android. I øjeblikket er disse "angreb" kun udført på en kontrolleret måde til efterforskningsformål, men mange hackere kunne igen udnytte Stagefright til at skabe mekanismer, der ligner Metafor og få kontrol over millioner af Android-enheder rundt om i verden.
I øjeblikket bliver vi nødt til at vente på, at Google opdaterer med de tilsvarende sikkerhedsrettelser, og i mellemtiden er vores Android- enheder fortsat sårbare over for disse angreb. Det
