Talaan ng mga Nilalaman:
Ang pagkawala ng kontrol sa iyong Android smartphone sa loob lamang ng 15 segundo ay hindi lamang nakakatakot, maaari talaga itong mangyari. Ang kumpanya ng teknolohiya at seguridad ng Israel na Northbit ay lumikha ng isang malware na kilala bilang Metaphor upang mapatunayan na posible na kontrolin ang isang Android device sa loob lamang ng 15 segundo, dahil sa isang bagong paglabag sa seguridad sa operating system.
Ang mahinang punto ng Android na kilala bilang Stagefright "" natuklasan buwan na ang nakakaraan "" ay muling nasa balita dahil maaari nitong payagan ang pagpasok ng mga virus tulad ng Metaphor , na nakakaapekto sa mga teleponong may operating system ng Android, mula sa bersyon 2.2 hanggang 4.0, at pati na rin sa Android Lollipop 5.0 at 5.1. Sa katunayan, sa Lollipop, ang Metaphor ay may kakayahang masira ang isang mahalagang hadlang sa seguridad, ang ASLR ( Address Space Layout Randomisation ).
Paano makakaapekto ang Metaphor sa iyong Android smartphone
Ang bagong malware para sa Android ay maaaring makakuha ng kontrol sa iyong aparato sa loob lamang ng 15 segundo. Upang makarating sa puntong ito, nagsisimula ang lahat sa isang mensahe na natanggap ng biktima. Sa nilalaman ay may isang link sa isang video na pinipilit ang media player na tumigil at pinipilit itong muling simulan. At sa prosesong iyon, sa loob lamang ng ilang segundo, kinokolekta ng Javascript na nasa pahina ang lahat ng impormasyon tungkol sa aparato sa server. Makalipas ang ilang segundo, awtomatikong nagpapadala ang system ng isa pang file na nahawahan ng virus na kinakailangan upang makontrol ang smartphone.
Ang buong proseso ay ginawang posible ng isang pangunahing paglabag sa seguridad ng Android, ang Stagefright , na natuklasan noong Hulyo 2015. Ito ay isang tunay na "Achilles heel" ng operating system ng Android, na nag-iiwan ng mga terminal na nakalantad sa maraming uri ng mga virus. Sa katunayan, sa isang unang yugto ang mga umaatake ay gumamit ng mga nahawaang link sa pamamagitan ng mga mensahe sa multimedia (MMS).
Bagaman nagpatupad ang Google ng mga patch ng seguridad upang malutas ang problema, buwan na ang lumipas ang pagkakaroon ng isa pang paglabag sa seguridad ng parehong estilo ay isiniwalat, na kilala bilang Stagefright 2.0 , na nanganganib sa mga terminal ng Android sa pamamagitan ng mga nahawaang MP3 at MP4 file.
Ang pagdating ng mas mataas na mga bersyon ng Android na ginawa sa amin naniniwala na ang problema ay magiging sa ibabaw, ngunit Metaphor shows rin magagawang upang iiwas ang security barrier ASLR ng Android Lollipop.
Ang kahinaan na ito at ang mekanismo ng Metaphor ay natuklasan ng Northbit "" isang kumpanya ng seguridad at teknolohiya ng Israel "" na nagbabala sa isang pag-aaral ng mga potensyal na panganib ng mahina na puntong ito sa Android. Sa ngayon, ang "mga pag-atake" na ito ay isinasagawa lamang sa isang kontroladong paraan para sa mga layunin ng pagsasaliksik, ngunit maraming mga hacker ang maaaring muling samantalahin ang Stagefright upang lumikha ng mga mekanismo na katulad ng Metaphor at makakuha ng kontrol sa milyun-milyong mga Android device sa buong mundo.
Sa ngayon, hihintayin namin ang pag - update ng Google sa mga kaukulang mga patch ng seguridad, at pansamantala ang aming mga Android device ay mananatiling mahina sa mga pag-atake na ito. Ang
