Hàng triệu người dùng Android có thể là nguy cơ từ một 'Stagefright' lỗ hổng an ninh sau khi các nhà nghiên cứu tuyên bố đã thực hiện một công việc khai thác mà từ xa có thể kiểm soát một thiết bị gián điệp và các nạn nhân - tất cả trong dưới 20 giây.
 |
| hệ điều hành android đang ở trong tình trạng báo động |
Được mệnh danh là "ẩn dụ" bởi các NorthBit hãng bảo mật Israel dựa trên tạo ra mã khai thác, nó có thể cung cấp cho hacker khả năng tiêm phần mềm độc hại mà có thể sao chép, ăn cắp và xóa dữ liệu trên thiết bị, chiếm micro và máy ảnh của điện thoại thông minh cho mục đích gián điệp và thậm chí theo dõi chuyển động của người dùng thông qua GPS.
Làm thế nào mà 'Metaphor' có thể khai thác thông tin
Nạn nhân được gửi đi một thông điệp liên kết đến một trang web lưu trữ một tập tin video mà treo phần mềm phương tiện truyền thông của điện thoại và lực lượng để khởi động lại. Sau đó, JavaScript trên trang gửi tất cả các thông tin được biết về các thiết bị thẳng trở lại máy chủ của kẻ tấn công. Sau này, một tập tin video được gửi đến thiết bị đó thực hiện một phần mềm độc hại tải trọng-ridden để cung cấp cho việc kiểm soát tấn công qua các thiết bị.
Các nhà nghiên cứu đã có thể sử dụng kiến thức của lỗi 'Stagefright' hiện tại, một lỗ hổng bảo mật của Android được phát hiện vào năm 2015 mà thực hiện hành động tương tự để tạo ra khai thác này tươi và phát hành một đoạn video cho thấy một cách nhanh chóng như thế nào nó có thể được triển khai.
Những điện thoại di động rất dễ bị vi rút ẩn dụ?
Theo NorthBit, các lỗi đã được triển khai thành công trên các thiết bị bao gồm Nexus 5, LG G3, HTC One và Samsung Galaxy S5, và nó cảnh báo rằng hàng triệu thiết bị có thể bị nguy hiểm. Nhóm nghiên cứu cũng tuyên bố mới khai thác có thể được sử dụng để nhắm mục tiêu các thiết bị chạy Android 2.2, 4.0, 5.0 và 5.1 - với các phiên bản khác không nghĩ tới dễ bị tổn thương.
lỗ hổng Android Stagefright
Đầu tiên phát hiện trong năm 2015, các Stagefright lỗ hổng nhanh chóng được biết đến qua nó ảnh hưởng một lớn 95% của tất cả các thiết bị Android trên thị trường. Các nhà phát triển đã phát hiện ra nó có thương hiệu đó là "lỗ hổng Android tồi tệ nhất được phát hiện cho đến nay." Mặc dù Google nhanh chóng phát hành bản vá lỗi cho các thiết bị, các chất phân mảnh của hệ sinh thái Android có nghĩa là không phải tất cả mọi thứ có thể được vá cùng một lúc. Sau đó, chỉ một tháng sau đó, một lỗ hổng riêng biệt đã được tìm thấy để được khai thác lỗ hổng trong cách các thiết bị Android quản lý các file MP3 và MP4. Được mệnh danh là 'Stagefright 2.0', khai thác cũng có khả năng bốc dỡ từ xa mã độc.
Các lỗi 'Phép ẩn dụ' là do không có nghĩa là chỉ có những lỗ hổng lớn đã chạm nền tảng Android trong những tháng gần đây. Gần đây nhất, một phần của phần mềm độc hại được gọi là Mazar Bot đã được phát hiện, mà đã cho kẻ tấn công đầy đủ quyền quản trị để giám sát và kiểm soát gần như mọi khía cạnh của một thiết bị bị nhiễm bệnh. và có lẻ người dùng sẽ nhắm đến mục tiêu là điện thoại iphone của apple.
0 nhận xét