คุณเป็นเจ้าของ Android หรือไม่ ถ้าเป็นเช่นนั้นโทรศัพท์ของคุณอาจเสี่ยงต่อการแฮ็ค
ดูเหมือนว่าโทรศัพท์ Android สามารถถูกแฮ็กเนื่องจากข้อบกพร่องในชุดสื่อโฆษณา Stagefright ของระบบปฏิบัติการซึ่งนำไปสู่ช่องโหว่ในโทรศัพท์ทุกรุ่นที่ใช้ระบบปฏิบัติการ Android ระหว่าง 2.2 และ 4
ซึ่งรวมถึงอุปกรณ์ Android จำนวนมากซึ่งหมายถึงผู้ใช้ที่ไม่ได้รับการติดตั้งโทรศัพท์ทำให้เสี่ยงต่อความเป็นส่วนตัวและความปลอดภัยของพวกเขา
$config[code] not foundดังที่ Forbes กล่าวไว้ในวันจันทร์ว่า“ โทรศัพท์มือถือเกือบ 1 พันล้านเครื่องถูกแฮ็คด้วยข้อความเดียว” ทำให้ช่องโหว่ด้านความปลอดภัยที่เลวร้ายที่สุดในประวัติศาสตร์ Android
Robert Hackett ของ Forbes เขียนว่า:
“ หากแฮ็กเกอร์เรียนรู้หมายเลขโทรศัพท์มือถือของทุกคนสิ่งที่ต้องทำก็คือให้บุคคลนั้นส่งข้อความมัลติมีเดีย Stagefright ที่มีมัลแวร์ไปยังโทรศัพท์ที่ได้รับผลกระทบเพื่อขโมยข้อมูลและภาพถ่ายหรือขโมยไมโครโฟนและกล้องของตน. ผู้ใช้อาจไม่รู้ว่าอุปกรณ์ของเขาหรือเธอถูกบุกรุก”
ThreatPost ไซต์ที่ดำเนินการโดย Kaspersky Lab Security News Service รายงาน:
“ Stagefright เป็นแอพพลิเคชั่นที่มีสิทธิพิเศษพร้อมการเข้าถึงระบบในอุปกรณ์บางอย่างซึ่งทำให้สามารถใช้สิทธิพิเศษคล้ายกับแอพที่เข้าถึงรูทได้”
Stagefright ดำเนินการรูปแบบสื่อทั่วไปหลายรูปแบบและมีการใช้งานในโค้ด C ++ ดั้งเดิมซึ่งทำให้ง่ายต่อการจัดการ
นักวิจัย Josh Drake จาก Zimperium Mobile Security บอกกับ ThreatPost:
“ มันเป็นเวคเตอร์การโจมตีที่น่ารังเกียจ ในอุปกรณ์บางอย่าง Stagefright สามารถเข้าถึงกลุ่มระบบซึ่งอยู่ถัดจากรูท - ใกล้กับรูทมาก - ดังนั้นจึงควรได้รับรูทจากระบบ และระบบทำงานหลายอย่าง คุณสามารถตรวจสอบการสื่อสารบนอุปกรณ์และทำสิ่งที่น่ารังเกียจ”
Chris Wysopal หัวหน้าฝ่ายเทคโนโลยีและข้อมูลด้านความปลอดภัยของ Veracode กล่าวกับ Forbes ว่าช่องโหว่ดังกล่าวก่อให้เกิดปัญหาด้านความปลอดภัยสำหรับผู้ใช้“ เนื่องจากพวกเขาสามารถได้รับผลกระทบโดยไม่ต้องคลิกที่ลิงค์เปิดไฟล์หรือเปิด SMS”
ในบล็อกอย่างเป็นทางการของ บริษัท ทีม Zimperium Mobile Security อธิบายด้วย:
“ ช่องโหว่นี้สามารถถูกกระตุ้นได้ในขณะที่คุณหลับ ก่อนที่คุณจะตื่นขึ้นมาผู้โจมตีจะลบสัญญาณใด ๆ ของอุปกรณ์ที่ถูกบุกรุกและคุณจะดำเนินการต่อวันตามปกติด้วยโทรศัพท์โทรจัน”
Forbes กล่าวว่า Drake รายงานปัญหาให้กับ Google ในฤดูใบไม้ผลินี้และ บริษัท ได้ดำเนินการอย่างรวดเร็วเพื่อค้นหาการแก้ไขสำหรับพวกเขา บริษัท เห็นได้ชัดว่าได้เพิ่มแพตช์ลงในรหัสสาขาภายในไม่กี่วัน อย่างไรก็ตามมีคำถามว่าผู้ผลิตอุปกรณ์ทุกรายได้ผลักดันการอัปเดตเหล่านี้อย่างเพียงพอเพื่อปกป้องลูกค้าของพวกเขาหรือไม่
ภาพถ่าย Android ผ่าน Shutterstock
เพิ่มเติมใน: Google 1