Преглед садржаја:
Изгубити контролу над Андроид паметним телефоном за само 15 секунди није само застрашујуће, већ би се могло догодити. Израелска компанија за технологију и безбедност Нортхбит створила је малвер познат под називом Метафора да би верификовала да је могуће преузети контролу над Андроид уређајем за само 15 секунди, због новог кршења безбедности у оперативном систему.
Слаба тачка Андроида позната као Стагефригхт „„ откривена пре неколико месеци “„ поново је у вестима јер би могла да дозволи улазак вируса попут Метафоре , који утичу на телефоне са оперативним системом Андроид, од верзије 2.2 до 4.0, а такође и на Андроид Лоллипоп 5.0 и 5.1. У ствари, у Лоллипопу, Метапхор је способан да пробије важну безбедносну препреку, АСЛР ( Рандомисатион Лаиоут Лаиоут Спаце ).
Како Метафора може утицати на ваш Андроид паметни телефон
Нови малвер за Андроид може да стекне контролу над вашим уређајем за само 15 секунди. Да би се дошло до ове тачке, све почиње поруком коју жртва прима. У садржају постоји веза до видео записа који присиљава медиа плаиер да се заустави и присиљава га да се поново покрене. И у том процесу, за само неколико секунди, Јавасцрипт присутан на страници прикупља све информације о уређају на серверу. Неколико секунди касније, систем аутоматски шаље другу видео датотеку заражену вирусом неопходну за преузимање контроле над паметним телефоном.
Читав процес је омогућен великим Андроид пробојем у безбедности, Стагефригхт-ом , који је откривен у јулу 2015. године. То је права „Ахилова пета“ оперативног система Андроид, која оставља терминале изложеним многим врстама вируса. У ствари, у првој фази нападачи су користили заражене везе путем мултимедијалних порука (ММС).
Иако Гоогле спроводи сигурносне закрпе да реши проблем, месеци касније постојање другог сигурносног стања у истом стилу је откривена, познат као Стагефригхт 2.0 , које су угрозиле Андроид терминала преко заражених МП3 и МП4 фајлове.
Долазак виших верзија Андроид су нас верују да ће проблем бити завршен, али Метапхор показује такође моћи да заобиђе безбедност препрека АСЛР за Андроид Лоллипоп.
Ову рањивост и механизам Метафоре открио је Нортхбит "" израелска компанија за безбедност и технологију "" која је упозорила у студији на потенцијалне опасности ове слабе тачке у Андроиду. Тренутно су ти „напади“ изведени само контролисано у истражне сврхе, али многи хакери би поново могли да искористе Стагефригхт како би створили механизме сличне Метафори и стекли контролу над милионима Андроид уређаја широм света.
Тренутно ћемо морати да сачекамо да се Гоогле ажурира одговарајућим безбедносним закрпама, а у међувремену су наши Андроид уређаји и даље рањиви на ове нападе. Тхе
