Bạn có sở hữu Android không? Nếu vậy, điện thoại của bạn có thể dễ bị hack.
Dường như điện thoại Android có thể bị hack do lỗi trong hệ điều hành của gói phương tiện truyền thông trên sân khấu, có thể dẫn đến lỗ hổng trong bất kỳ điện thoại nào chạy các phiên bản hệ điều hành Android trong khoảng từ 2.2 đến 4.
Điều đó bao gồm một số lượng lớn thiết bị Android, có nghĩa là người dùng có điện thoại trú ẩn đã bị vá có nguy cơ quyền riêng tư và an toàn của họ bị xâm phạm.
$config[code] not foundNhư Forbes đã đưa ra vào Thứ Hai, gần 1 tỷ điện thoại di động có thể bị hack bằng một văn bản, nên đây là một trong những lỗ hổng bảo mật tồi tệ nhất trong lịch sử Android.
Forbes xông hơi Robert Hackett viết:
Tin tặc nên tìm hiểu số điện thoại di động của ai đó, tất cả chỉ cần cho người đó gửi tin nhắn đa phương tiện Stagefright có phần mềm độc hại đến điện thoại bị ảnh hưởng để lấy cắp dữ liệu và ảnh của họ hoặc chiếm quyền điều khiển micrô và máy ảnh của họ, trong số các hành động bất chính khác. Tệ hơn nữa, người dùng có thể không biết rằng thiết bị của mình đã bị xâm nhập.
ThreatPost, một trang web được điều hành bởi Dịch vụ tin tức bảo mật của Kaspersky Lab, báo cáo:
Phần mềm sân khấu là một ứng dụng quá đặc quyền với quyền truy cập hệ thống trên một số thiết bị, cho phép các đặc quyền tương tự như các ứng dụng có quyền truy cập root.
Stagefright xử lý một số định dạng phương tiện phổ biến và được triển khai bằng mã C ++ gốc, giúp thao tác dễ dàng hơn.
Nhà nghiên cứu Josh Drake của Zimperium Mobile Security, cũng nói với ThreatPost:
Voi Nó là một vector tấn công khó chịu. Trên một số thiết bị, Stagefright có quyền truy cập vào nhóm hệ thống, nằm ngay bên cạnh root, rất gần với root, do đó rất dễ dàng để lấy root từ hệ thống. Và hệ thống chạy rất nhiều thứ. Bạn có thể theo dõi giao tiếp trên thiết bị và làm những việc khó chịu.
Chris Wysopal, giám đốc công nghệ và bảo mật thông tin tại Veracode, nói với Forbes rằng các lỗ hổng bảo mật gây ra vấn đề bảo mật cho người dùng vì họ có thể bị ảnh hưởng mà không cần nhấp vào liên kết, mở tệp hoặc mở SMS.
Trên blog chính thức của công ty, nhóm bảo mật di động Zimperium cũng giải thích:
Lỗ hổng này có thể được kích hoạt trong khi bạn ngủ. Trước khi bạn thức dậy, kẻ tấn công sẽ xóa bất kỳ dấu hiệu nào của thiết bị bị xâm nhập và bạn sẽ tiếp tục một ngày như bình thường - với một chiếc điện thoại bị tấn công.
Forbes cho biết Drake đã báo cáo các vấn đề với Google vào mùa xuân này và công ty đã hành động nhanh chóng để tìm cách khắc phục chúng. Công ty dường như đã thêm các bản vá cho các chi nhánh mã nội bộ của mình trong vài ngày. Tuy nhiên, có một câu hỏi đặt ra là liệu tất cả các nhà sản xuất thiết bị có đẩy mạnh các bản cập nhật này ra để bảo vệ khách hàng của họ hay không.
Ảnh Android qua Shutterstock
Thêm trong: Google 1
