Heb je een Android? Als dit het geval is, is uw telefoon mogelijk kwetsbaar voor hacken.
Het lijkt erop dat Android-telefoons kunnen worden gehackt als gevolg van een fout in het Stagefright mediapakket van het besturingssysteem, wat leidt tot een beveiligingslek in alle versies van het Android-besturingssysteem die op de telefoon werken tussen 2,2 en 4.
Dat omvat een groot aantal Android-apparaten, wat betekent dat gebruikers van wie de telefoons niet zijn gepatcht, het risico lopen dat hun privacy en veiligheid in het gedrang komen.
$config[code] not foundZoals Forbes het maandag zei: "Bijna 1 miljard mobiele telefoons kunnen met één sms worden gehackt", waardoor dit een van de ergste gaten in de geschiedenis van Android is.
Forbes 'Robert Hackett schrijft:
"Mocht een hacker iemands mobiele telefoonnummer leren, dan is het voor die persoon om een door malware gerangschikt Stagefright-multimediabericht naar een getroffen telefoon te sturen om zijn gegevens en foto's te stelen of om de microfoon en camera te kapen, naast andere schandelijke acties. Erger nog, een gebruiker heeft misschien geen idee dat zijn of haar apparaat is gecompromitteerd. "
ThreatPost, een site die wordt beheerd door de Security News Service van Kaspersky Lab, rapporteert:
"Stagefright is een overprivilegeserverde applicatie met systeemtoegang op sommige apparaten, waardoor privileges vergelijkbaar zijn met apps met root-toegang."
Stagefright verwerkt verschillende gangbare media-indelingen en wordt geïmplementeerd in native C ++-code, waardoor het gemakkelijker te manipuleren is.
Onderzoeker Josh Drake van Zimperium Mobile Security, vertelde ook ThreatPost:
"Het is een vervelende aanvalsvector. Op sommige apparaten heeft Stagefright toegang tot de systeemgroep, die zich vlak naast de root bevindt - heel dicht bij de root - dus het zou gemakkelijk moeten zijn om vanuit het systeem root te worden. En het systeem draait veel dingen. Je zou in staat zijn om de communicatie op het apparaat te volgen en vervelende dingen te doen. "
Chris Wysopal, de chief tech en information security officer bij Veracode, vertelde Forbes dat de beveiligingslekken een beveiligingsprobleem vormen voor gebruikers "omdat ze kunnen worden beïnvloed zonder op een koppeling te hebben geklikt, een bestand te hebben geopend of een sms-bericht te hebben geopend."
Op de officiële blog van het bedrijf legde het Zimperium Mobile Security Team ook uit:
"Dit beveiligingslek kan worden geactiveerd terwijl u slaapt. Voordat je wakker wordt, verwijdert de aanvaller alle tekenen dat het apparaat is gecompromitteerd en ga je gewoon door met je dag - met een getroede telefoon. "
Forbes zei dat Drake dit voorjaar de problemen aan Google heeft gemeld en dat het bedrijf snel heeft gehandeld om oplossingen voor hen te vinden. Het bedrijf heeft binnen een paar dagen blijkbaar patches aan zijn interne codetakken toegevoegd. Er is echter een vraag of alle apparaatfabrikanten deze updates adequaat hebben geduwd om hun klanten te beschermen.
Android-foto via Shutterstock
Meer in: Google 1