Milijardas „Android“ išmaniųjų telefonų turi pavojingą pažeidžiamumą  (0)

„Zimperium“ kompiuterių saugumo ekspertas Joshua J. Drake aptiko „Android“ operacinės sistemos pažeidžiamumą, kuris yra pavojingiausias mobiliųjų OS istorijoje tarp šių metu žinomų saugumo spragų. Telefono nulaužimui užpuolikui tereikia žinoti aukos telefono numerį.

Saugumo spraga slypi multimedijos atkūrimo bibliotekoje „Stagefright“, kuri yra „Android“ dalis. Tam, kad išnaudoti šį pažeidžiamumą, užpuolikai gali užšifruoti kenkėjišką failą ir jį nusiųsti MMS pranešimu. Jei jis ateis naktį, kai išmanusis telefonas, kaip taisyklė, yra tylos režime, vartotojas gali net nežinoti, kad įtaisas buvo nulaužtas, nes pranešime gali būti kodas, kuris pašalina visą informaciją apie jį. Lygiai taip pat aparatas gali būti užkrėstas kopijuojant failą į atminties kortelę arba kitą failų sistemos vietą. J. Drake pažymi, kad „tai gali įvykti dar prieš išgirstant garso įspėjimą. Būtent tai pažeidžiamumą daro tokiu pavojingu. Infekcija gali įvykti absoliučioje tyloje. Jūs nieko nežinosite. Užpuolikas su išmaniuoju telefonu gali daryti beveik viską ką nori, pavyzdžiui, siųsti SMS žinutes mokamais numeriais arba bet kuriuo metu nukopijuoti jam reikalingą informaciją.“

Apie „Stagefright“ problemos egzistavimą „Google“ buvo informuoti prieš keletą mėnesių. „Android“ kūrėjai dar balandį ir gegužės pradžioje savo partneriams išsiuntė saugumo spragos ištaisymus, tačiau išmaniųjų telefonų ir planšečių gamintojai programinę įrangą atnaujina labai lėtai, todėl mažiausia 95 proc. įrenginių vis dar turi įsilaužimo grėsmę.

Šį trūkumą pasaulyje gali turėti apie 950 milijonų prietaisų, kurie naudoja „Android 2.2“ ir naujesnes operacinės sistemos versijas.

Aut. teisės: TOPCOM
TOPCOM

(28)
(1)
(26)

Komentarai (0)