Pesquisadores encontram vulnerabilidade que afeta 95% dos dispositivos Android


Lollipop Forest Google Android
Image Credit: Google

Lollipop Floresta Google Android
Update: Este artigo foi atualizado com um comentário do Google.
Pesquisadores descobriram uma vulnerabilidade em dispositivos Android que permite que hackers acessem remotamente um dispositivo sem que o proprietário já sabendo que foi comprometida. A falha afeta cerca de 95 por cento dos dispositivos Android rodando sistema operacional versão 2,2-5,1, segundo a empresa de segurança cibernética Zimperium.
A culpa é uma biblioteca de mídia (usado para processar arquivos de mídia) chamado Stagefright. Zimperium diz que encontrou várias vulnerabilidades no quadro. A empresa planeja apresentar sua pesquisa na conferência Black Hat 2015 segurança e à pirataria conferência Def Con em agosto.
Usando o número de telefone de uma pessoa, os hackers podem enviar um arquivo de mídia via MMS que lhes dá entrada em um dispositivo. Além do mais, o proprietário do dispositivo pode nunca saber. Hackers pode conseguir enviar o arquivo trojan, enquanto o dono do dispositivo está dormindo, obter acesso ao seu telefone, e depois excluir qualquer evidência o telefone foi cortado. Uma vez que a exploração for concluída, um hacker pode operar remotamente microfone de um telefone, roubar arquivos, leia e-mails e obter credenciais pessoais.
"Essas vulnerabilidades são extremamente perigosos porque eles não exigem que a vítima tomar qualquer ação a ser explorado. Ao contrário de spear-phishing, em que a vítima precisa abrir um arquivo PDF ou um link enviado pelo atacante, esta vulnerabilidade pode ser acionado enquanto você dorme. Antes de você acordar, o atacante irá remover quaisquer sinais de o dispositivo ser comprometida e você vai continuar o seu dia como de costume - com um telefone trojaned ", diz diretor de tecnologia Zimperium Zuk Avraham.
Embora o Google tenha aplicado os patches para Android Open Source Project, Zimperium diz que os proprietários de dispositivos deve ser pró-ativo na atualização de seus telefones. Proprietários de Android podem chegar aos seus fornecedores de telecomunicações e fabricantes de dispositivos para garantir que seus telefones obter a atualização.
Aqueles com o Círculo de Silent blackphone PrivatOS executando a versão 1.1.7 já estão protegidos contra a vulnerabilidade Stagefright.
Em uma declaração compartilhada com VentureBeat, o Google agradeceu o pesquisador líder, que encontrou a vulnerabilidade Stagefright, Joshua Drake, e observou que a maioria dos dispositivos Android têm tecnologia no local para impedir a exploração. Você pode ler o comentário completo abaixo.

    
"A segurança dos usuários do Android é extremamente importante para nós e por isso respondeu rapidamente e remendos já foram fornecidas a parceiros que podem ser aplicadas a qualquer dispositivo. A maioria dos dispositivos Android, incluindo todos os dispositivos mais recentes, têm múltiplas tecnologias que são projetados para tornar a exploração mais difícil. Dispositivos Android também incluem uma sandbox aplicação criada para proteger os dados do usuário e outros aplicativos no dispositivo. "

Comentários

Postagens mais visitadas deste blog

Driver leadership 0091 - Receptor de TV Digital.zip

Vendas de smartwatches crescem quase 50% graças à Apple e Samsung

Anatel- lei sobre telemarketing