Ασφάλεια; Παραβιάστε ένα Android σε 10 δεύτερα


Εκατομμύρια συσκευές Android είναι ευάλωτες σε επιθέσεις από hackers και μυστικές υπηρεσίες που αξιοποιούν μία παλιά ευπάθεια: το παλιό Αndroid Stagefright exploit επέστρεψε δριμύτερο.Android Stagefright exploit

Αυτή τη φορά το Stagefright exploit επιτρέπει σε έναν εισβολέα να παρακάμψει τα μέτρα ασφαλείας των Android smartphones σε μόλις 10 δευτερόλεπτα εξαπατώντας τους ιδιοκτήτες για να επισκεφτούν την ιστοσελίδα των επιτιθέμενων, που όπως καταλαβαίνετε περιέχει ένα κακόβουλο αρχείο (πολυμέσων).

Η Ισραηλινή εταιρεία ασφαλείας NorthBit αναφέρει ότι κατάφερε να αξιοποιήσει με επιτυχία την ευπάθεια Stagefright του Αndroid (ανακαλύφθηκε πέρυσι) και την περιγράφουν σαν τη “χειρότερη που έχει ανακαλυφθεί ποτέ.”

Το νέο Stagefright exploit, ονομάστηκε Metaphor, και περιγράφεται λεπτομερώς στην ερευνητική εργασία (PDF) της NorthBit.

Οι ερευνητές εκτός από της λεπτομέρειες που δημοσίευσαν, ανέβασαν και ένα βίντεο επίδειξης που δείχνει την αποτελεσματικότητα του exploit σε μια συσκευή Αndroid, Nexus 5. Χρησιμοποιώντας το Metaphor κατάφεραν να την παραβιάσουν σε μόλις 10 δευτερόλεπτα. Το Metaphor έχει δοκιμαστεί (μέχρι τώρα) με επιτυχία Μεταφορά στις ακόλουθες συσκευές: Samsung Galaxy S5, LG G3 και HTC One.

Δείτε το βίντεο (PoC)

https://www.youtube.com/watch?v=I507kD0zG6k

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news