Black Hat 2015 Ευπάθεια επηρεάζει το 95% των συσκευών με Android

Black Hat : Ερευνητές ανακάλυψαν μια ευπάθεια σε συσκευές Android που επιτρέπει σε hackers να έχουν πρόσβαση σε μια συσκευή από απόσταση χωρίς να το μάθει ποτέ ο ιδιοκτήτης της. Το ελάττωμα επηρεάζει περίπου το 95% των συσκευών με Android που τρέχουν τις εκδόσεις του λειτουργικού συστήματος από την 2.2 έως και την 5.1, σύμφωνα με την εταιρεία ασφάλειας Zimperium.Black Hat 2015

Το σφάλμα οφείλεται σε μια βιβλιοθήκη πολυμέσων (χρησιμοποιείται για την επεξεργασία αρχεία πολυμέσων) που ονομάζεται Stagefright.

Η Zimperium αναφέρει ότι βρέθηκαν πάρα πολλές ευπάθειες στο συγκεκριμένο . Η εταιρεία σχεδιάζει να παρουσιάσει την έρευνά της στο συνέδριο Black Hat 2015 που θα πραγματοποιηθεί τον Αύγουστο.Black Hat 2015

Χρησιμοποιώντας τον αριθμό τηλεφώνου ενός ατόμου, οι hackers μπορούν να στείλουν ένα αρχείο πολυμέσων μέσω MMS που τους επιτρέπει την είσοδο σε μια συσκευή. Το πραγματικά ανησυχητικό μάλιστα, είναι ότι ο ιδιοκτήτης της συσκευής δεν θα το μάθει ποτέ.

Οι hackers θα μπορούσαν θεωρητικά να στείλουν μέσω του αρχείου trojan ενώ ο ιδιοκτήτης της συσκευής κοιμάται,και να αποκτήσουν πρόσβαση στο του. Στη συνέχεια μπορούν να διαγράψουν κανένα αποδεικτικό στοιχείο που φανερώνει ότι το τηλέφωνο παραβιάστηκε.

Μόλις ολοκληρωθεί το exploit, ο hacker μπορεί να χρησιμοποιήσει από απόσταση το μικρόφωνο ενός τηλεφώνου, να κλέψει αρχεία, να διαβάζει τα μηνύματα ηλεκτρονικού ταχυδρομείου, και να υποκλέψει όλα τα προσωπικά διαπιστευτήρια.

“Αυτά τα τρωτά σημεία είναι εξαιρετικά επικίνδυνα, επειδή δεν απαιτούν από το θύμα να προβεί σε οποιαδήποτε για να αξιοποιηθούν. Σε αντίθεση με το spear-phishing, όπου το θύμα θα πρέπει να ανοίξει ένα αρχείο PDF ή μια σύνδεση που έχει αποσταλεί από τον εισβολέα, αυτή η ευπάθεια μπορεί να ενεργοποιηθεί ενώ το θύμα κοιμάται. Πριν να ξυπνήσει, ο εισβολέας θα όλες τις ενδείξεις που παρουσιάζουν ότι η συσκευή παραβιάστηκε και θα συνεχίσει να έχει πρόσβαση στο trojaned τηλέφωνο”, αναφέρει ο υπεύθυνος τεχνολογίας της Zimperium, Zuk Avraham.

Φυσικά μετά από αυτό η Google θα πρέπει να ενημερώσει άμεσα όλες τις εκδόσεις του Android, κάτι που είναι πάρα πολύ δύσκολο.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).