Mayroon ka bang Android? Kung gayon, maaaring mahina ang iyong telepono sa pag-hack.
Lumilitaw na ang mga Android phone ay maaaring ma-hack dahil sa isang depekto sa Stagefright media pack ng operating system, na humahantong sa isang kahinaan sa anumang telepono na tumatakbo bersyon ng Android operating system sa pagitan ng 2.2 at 4.
Na sumasaklaw sa isang malaking bilang ng mga Android device, na nangangahulugang ang mga gumagamit na ang mga telepono ay hindi nai-patched ay nagpapatakbo ng panganib ng kanilang privacy at kaligtasan na naka-kompromiso.
$config[code] not foundHabang inilagay ni Forbes ito Lunes "Halos 1 bilyon na cell phone ang maaaring i-hack sa isang teksto," na ginagawa itong isa sa pinakamalubhang butas sa seguridad sa kasaysayan ng Android.
Sinabi ni Robert Hackett na si Forbes:
"Dapat malaman ng isang Hacker ang numero ng cell phone ng isang tao, ang kailangan lang para sa taong iyon na magpadala ng mensahe ng multimedia na Stagefright na malware sa isang apektadong telepono upang makawin ang data at mga larawan nito o i-hijack ang mikropono at camera nito, bukod sa iba pang mga kasuklam-suklam na pagkilos. Mas masahol pa, ang isang gumagamit ay maaaring walang ideya na ang kanyang aparato ay naka-kompromiso. "
Ang ThreatPost, isang site na pinapatakbo ng Kaspersky Lab Security News Service, ang mga ulat:
"Stagefright ay isang over-privileged application na may access sa system sa ilang mga aparato, na nagbibigay-daan sa mga pribilehiyo katulad ng apps na may root access."
Nagpapatakbo ang Stagefright ng ilang karaniwang mga format ng media, at ipinatupad sa katutubong code ng C + +, na ginagawang mas madaling manipulahin.
Ang manunulat na si Josh Drake ng Zimperium Mobile Security, sinabi rin sa ThreatPost:
"Ito ay isang bastos na atake ng vector. Sa ilang mga aparato, ang Stagefright ay may access sa sistema ng grupo, na kung saan ay nasa tabi mismo ng ugat-napakalapit sa ugat-kaya't madali itong makakuha ng ugat mula sa system. At ang sistema ay nagpapatakbo ng maraming bagay. Magagawa mong masubaybayan ang komunikasyon sa device at gumawa ng mga pangit na bagay. "
Sinabi ni Chris Wysopal, ang chief tech at information security officer sa Veracode, na sinabi ni Forbes na ang mga kahinaan ay nagpapatunay ng isang isyu sa seguridad para sa mga gumagamit "dahil maaari silang maapektuhan nang hindi nag-click sa isang link, binuksan ang isang file o nagbukas ng SMS."
Sa opisyal na blog ng kumpanya, ipinaliwanag din ng Zimperium Mobile Security Team:
"Maaaring mag-trigger ang kahinaan na ito habang natutulog ka. Bago mo gisingin, aalisin ng magsasalakay ang anumang mga palatandaan ng device na nakompromiso at ipagpapatuloy mo ang iyong araw gaya ng dati - na may trojaned na telepono. "
Sinabi ni Forbes na iniulat ni Drake ang mga problema sa Google sa tagsibol na ito, at ang kumpanya ay kumilos nang mabilis upang makahanap ng mga pag-aayos para sa kanila. Tila nagdagdag ang kumpanya ng mga patches sa mga panloob na code sa loob nito sa loob ng ilang araw. Gayunpaman, may isang katanungan kung ang lahat ng mga tagagawa ng aparato ay may sapat na hunhon ang mga update na ito upang protektahan ang kanilang mga customer.
Android Photo sa pamamagitan ng Shutterstock
Higit pa sa: Google 1