Besitzen Sie ein Android? In diesem Fall ist Ihr Telefon möglicherweise anfällig für Hacking.
Es scheint, dass Android-Telefone aufgrund eines Fehlers im Stagefright-Medienpaket des Betriebssystems gehackt werden können, was zu einer Sicherheitsanfälligkeit in jedem Telefon mit Versionen des Android-Betriebssystems zwischen 2.2 und 4 führt.
Dies umfasst eine große Anzahl von Android-Geräten, dh Benutzer, deren Telefone nicht gepatcht wurden, laufen Gefahr, dass ihre Privatsphäre und Sicherheit beeinträchtigt werden.
$config[code] not foundWie Forbes am Montag formulierte: "Fast eine Milliarde Handys könnten mit einem einzigen Text gehackt werden." Dies macht dies zu einem der schlimmsten Sicherheitslücken in der Android-Geschichte.
Robert Hackett von Forbes schreibt:
„Wenn ein Hacker die Handynummer von jemandem erfährt, muss er nur eine von Malware geplagte Multimedia-Nachricht von Stagefright an ein betroffenes Telefon senden, um seine Daten und Fotos zu stehlen oder sein Mikrofon und seine Kamera neben anderen schändlichen Aktionen zu entführen. Schlimmer noch, ein Benutzer hat möglicherweise keine Ahnung, dass sein Gerät gefährdet ist. “
ThreatPost, eine Website, die vom Kaspersky Lab Security News Service betrieben wird, berichtet:
"Stagefright ist eine überprivilegierte Anwendung mit Systemzugriff auf einige Geräte, die ähnliche Berechtigungen wie Apps mit Rootzugriff ermöglicht."
Stagefright verarbeitet mehrere gängige Medienformate und ist in nativem C ++ - Code implementiert, wodurch die Bearbeitung vereinfacht wird.
Der Forscher Josh Drake von Zimperium Mobile Security sagte außerdem zu ThreatPost:
„Es ist ein unangenehmer Angriffsvektor. Auf einigen Geräten hat Stagefright Zugriff auf die Systemgruppe, die sich in der Nähe von root befindet - sehr nahe an root -. Daher sollte root vom System leicht erreichbar sein. Und das System läuft sehr viel. Sie können die Kommunikation auf dem Gerät überwachen und unangenehme Dinge tun. "
Chris Wysopal, der leitende Technik- und Informationssicherheitsbeauftragte von Veracode, sagte Forbes, die Schwachstellen stellen ein Sicherheitsproblem für die Benutzer dar, "da sie betroffen sein können, ohne auf einen Link geklickt, eine Datei geöffnet oder eine SMS geöffnet zu haben."
Auf dem offiziellen Blog des Unternehmens erklärte das mobile Sicherheitsteam von Zimperium:
„Diese Sicherheitsanfälligkeit kann im Schlaf ausgelöst werden. Bevor Sie aufwachen, entfernt der Angreifer alle Anzeichen der Beeinträchtigung des Geräts, und Sie werden Ihren Tag wie gewohnt fortsetzen - mit einem trojanischen Telefon. “
Forbes sagte, Drake habe Google die Probleme in diesem Frühjahr gemeldet, und das Unternehmen habe rasch gehandelt, um Korrekturen für sie zu finden. Das Unternehmen fügte offenbar innerhalb weniger Tage Patches zu seinen internen Code-Filialen hinzu. Es stellt sich jedoch die Frage, ob alle Gerätehersteller diese Aktualisierungen zum Schutz ihrer Kunden ausreichend verbreitet haben.
Android-Foto über Shutterstock
Mehr in: Google 1