บ้าน | ต่างๆ

อุปมาภัยคุกคามใหม่สำหรับอุปกรณ์ Android

สารบัญ:

Anonim

การสูญเสียการควบคุม สมาร์ทโฟน Android ของคุณในเวลาเพียง 15 วินาทีไม่ใช่แค่เรื่องน่ากลัว แต่อาจเกิดขึ้นได้ Northbitบริษัท เทคโนโลยีและความปลอดภัยของอิสราเอล ได้สร้าง มัลแวร์ที่ เรียกว่าMetaphorเพื่อตรวจสอบว่าสามารถควบคุมอุปกรณ์Android ได้ในเวลาเพียง 15 วินาทีเนื่องจากมีการละเมิดความปลอดภัยใหม่ในระบบปฏิบัติการ

จุดที่อ่อนแอของAndroidที่รู้จักในฐานะ Stagefright "" ค้นพบเดือนที่ผ่านมา "" เป็นอีกครั้งในข่าวเพราะมันอาจทำให้การเข้ามาของไวรัสเช่น อุปมา , ซึ่งส่งผลกระทบต่อโทรศัพท์กับAndroidปฏิบัติการระบบ, จากรุ่น 2.2-4.0, และยังAndroid Lollipop 5.0และ5.1ในความเป็นจริงในLollipop, อุปมามีความสามารถในการทำลายอุปสรรคการรักษาความปลอดภัยที่สำคัญที่ASLR ( ช่องว่างอยู่เค้าโครงสุ่มตัวอย่าง )

Metaphor มีผลต่อ สมาร์ทโฟน Android ของคุณอย่างไร

มัลแวร์ ใหม่ สำหรับAndroidสามารถควบคุมอุปกรณ์ของคุณได้ในเวลาเพียง 15 วินาที เพื่อมาถึงจุดนี้ทุกอย่างเริ่มต้นด้วยข้อความที่เหยื่อได้รับ ในเนื้อหามีลิงก์ไปยังวิดีโอที่บังคับให้เครื่องเล่นสื่อหยุดและบังคับให้รีสตาร์ท และในขั้นตอนนั้นเพียงไม่กี่วินาทีJavascript ที่ปรากฏบนหน้าจะรวบรวมข้อมูลทั้งหมดเกี่ยวกับอุปกรณ์ไปยังเซิร์ฟเวอร์ ไม่กี่วินาทีต่อมาระบบจะส่งไฟล์วิดีโอที่ติดไวรัสอื่นที่จำเป็นต่อการควบคุม สมาร์ทโฟนโดยอัตโนมัติ

กระบวนการทั้งหมดจะทำไปโดยที่สำคัญของ Androidละเมิดความปลอดภัย, Stagefright ซึ่งถูกค้นพบในกรกฎาคม 2015 มันเป็น "Achilles heel" ที่แท้จริงของระบบปฏิบัติการ Android ซึ่งทำให้เครื่องปลายทางสัมผัสกับไวรัสหลายประเภท ในความเป็นจริงในช่วงแรกการโจมตีที่ใช้ในการเชื่อมโยงที่ติดเชื้อผ่านทางข้อความมัลติมีเดีย (MMS)

แม้ว่าGoogleดำเนินการรักษาความปลอดภัยในการแก้ปัญหาที่เกิดขึ้นเดือนต่อการดำรงอยู่ของการละเมิดความปลอดภัยอื่นของรูปแบบเดียวกันก็ถูกเปิดเผยเป็นที่รู้จัก Stagefright 2.0 ซึ่งใกล้สูญพันธุ์Androidขั้วผ่านที่ติดเชื้อไฟล์ MP3 และ MP4

การมาถึงของรุ่นที่สูงขึ้นของAndroidทำให้เราเชื่อว่าปัญหาจะ เป็น มากกว่า แต่อุปมาแสดงให้เห็นว่ายังสามารถที่จะหลีกเลี่ยงอุปสรรคการรักษาความปลอดภัยASLRของAndroid Lollipop

ช่องโหว่และกลไกการเปรียบเทียบนี้ถูกค้นพบโดยNorthbit "" บริษัท ด้านความปลอดภัยและเทคโนโลยีของอิสราเอล "" ซึ่งได้เตือนในการศึกษาถึงอันตรายที่อาจเกิดขึ้นจากจุดอ่อนนี้ใน Android ในขณะนี้ "การโจมตี" เหล่านี้ดำเนินการในลักษณะควบคุมเพื่อวัตถุประสงค์ในการสืบสวนเท่านั้น แต่ แฮกเกอร์ หลายคนสามารถใช้ประโยชน์จาก Stagefright เพื่อสร้างกลไกที่คล้ายกับMetaphorและเข้าควบคุมอุปกรณ์ Android นับล้านทั่วโลก

ในขณะนี้เราจะต้องรอให้Googleอัปเดตด้วยแพตช์ความปลอดภัยที่เกี่ยวข้องและในขณะเดียวกันอุปกรณ์Androidของเรายังคงเสี่ยงต่อการโจมตีเหล่านี้

อุปมาภัยคุกคามใหม่สำหรับอุปกรณ์ Android
ต่างๆ

ตัวเลือกของบรรณาธิการ

แองกรี้เบิร์ด

การชำระเงินสำหรับส่วนเสริมภายในแอปพลิเคชันนั้นจะเพิ่มขึ้นในปี 2554

เฟสบุ๊ค

ดรอปบ็อกซ์

WhatsApp

Evernote