Black Hat 2015 Ευπάθεια επηρεάζει το 95% των συσκευών με Android

: Ερευνητές ανακάλυψαν μια ευπάθεια σε συσκευές που επιτρέπει σε να έχουν πρόσβαση σε μια συσκευή από απόσταση χωρίς να το μάθει ποτέ ο ιδιοκτήτης της. Το ελάττωμα επηρεάζει περίπου το 95% των συσκευών με Android που τρέχουν τις εκδόσεις του λειτουργικού συστήματος από την 2.2 έως και την 5.1, σύμφωνα με την εταιρεία ασφάλειας Zimperium.Black Hat 2015

Το σφάλμα οφείλεται σε μια βιβλιοθήκη πολυμέσων (χρησιμοποιείται για την επεξεργασία αρχεία πολυμέσων) που ονομάζεται Stagefright.

Η Zimperium αναφέρει ότι βρέθηκαν πάρα πολλές ευπάθειες στο συγκεκριμένο framework. Η εταιρεία σχεδιάζει να παρουσιάσει την έρευνά της στο συνέδριο Hat 2015 που θα πραγματοποιηθεί τον Αύγουστο.Black Hat 2015

Χρησιμοποιώντας τον αριθμό τηλεφώνου ενός ατόμου, οι hackers μπορούν να στείλουν ένα αρχείο πολυμέσων μέσω MMS που τους επιτρέπει την είσοδο σε μια συσκευή. Το πραγματικά ανησυχητικό μάλιστα, είναι ότι ο ιδιοκτήτης της συσκευής δεν θα το μάθει ποτέ.

Οι hackers θα μπορούσαν θεωρητικά να στείλουν μέσω του αρχείου trojan ενώ ο ιδιοκτήτης της συσκευής κοιμάται,και να αποκτήσουν πρόσβαση στο τηλέφωνό του. Στη συνέχεια μπορούν να διαγράψουν κανένα αποδεικτικό στοιχείο που φανερώνει ότι το τηλέφωνο παραβιάστηκε.

Μόλις ολοκληρωθεί το , ο hacker μπορεί να χρησιμοποιήσει από απόσταση το μικρόφωνο ενός τηλεφώνου, να κλέψει αρχεία, να διαβάζει τα μηνύματα ηλεκτρονικού ταχυδρομείου, και να υποκλέψει όλα τα προσωπικά διαπιστευτήρια.

“Αυτά τα τρωτά σημεία είναι εξαιρετικά επικίνδυνα, επειδή δεν απαιτούν από το θύμα να προβεί σε οποιαδήποτε ενέργεια για να αξιοποιηθούν. Σε αντίθεση με το spear-phishing, όπου το θύμα θα πρέπει να ανοίξει ένα αρχείο PDF ή μια σύνδεση που έχει αποσταλεί από τον εισβολέα, αυτή η ευπάθεια μπορεί να ενεργοποιηθεί ενώ το θύμα κοιμάται. Πριν να ξυπνήσει, ο εισβολέας θα αφαιρέσει όλες τις ενδείξεις που παρουσιάζουν ότι η συσκευή παραβιάστηκε και θα συνεχίσει να έχει πρόσβαση στο trojaned τηλέφωνο”, αναφέρει ο υπεύθυνος τεχνολογίας της Zimperium, Zuk Avraham.

Φυσικά μετά από αυτό η Google θα πρέπει να ενημερώσει άμεσα όλες τις εκδόσεις του Android, κάτι που είναι πάρα πολύ δύσκολο.

iGuRu.gr The Best Technology Site in Greece
Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Subscribe to Blog via Email

Enter your email address to subscribe to this blog and receive notifications of new posts by email.

2015androidblackBlack Hatexploithackers

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).