Android를 소유하고 계십니까? 그렇다면 해킹에 취약 할 수 있습니다.
운영 체제의 Stagefright 미디어 팩에 결함으로 인해 안드로이드 전화가 해킹 당할 수있는 것으로 보입니다. 안드로이드 운영 체제 버전을 실행하는 모든 전화에서 2.2와 4 사이의 취약점이 발생합니다.
엄청나게 많은 수의 안드로이드 장치를 포함하고 있습니다. 즉, 패치되지 않은 휴대 전화 사용자는 사생활과 안전이 위협받을 위험이 있습니다.
$config[code] not found포브스는 월요일에 "약 10 억 개의 휴대 전화가 한 텍스트로 해킹 당할 수있다"며 안드로이드 역사상 최악의 보안 허점을 드러냈다.
포브스의 Robert Hackett 글:
"해커가 누군가의 휴대 전화 번호를 알아 내면 그 사람은 맬웨어가 붙은 Stagefright 멀티미디어 메시지를 영향을받는 휴대 전화로 보내 데이터와 사진을 훔치거나 다른 악의적 인 행동 중에서 마이크와 카메라를 공중 납치하는 것뿐입니다. 게다가 사용자가 자신의 장치가 손상되었다는 것을 모를 수도 있습니다. "
카스퍼 스키 랩 보안 뉴스 서비스가 운영하는 사이트 인 ThreatPost는 다음과 같이보고합니다.
"Stagefright는 일부 장치에서 시스템 액세스 권한이있는 특권이 부여 된 응용 프로그램으로 루트 액세스 권한이있는 응용 프로그램과 유사한 권한을 허용합니다."
Stagefright는 여러 가지 일반적인 미디어 형식을 처리하며 네이티브 C ++ 코드로 구현되어 조작하기 쉽습니다.
Zimperium Mobile Security의 Josh Drake 연구원은 ThreatPost에 다음과 같이 전했습니다.
"그것은 불쾌한 공격 벡터입니다. 일부 장치에서는 Stagefright가 루트 옆에있는 시스템 그룹에 액세스 할 수 있으므로 시스템에서 루트 권한을 얻는 것이 쉽습니다. 그리고 시스템은 많은 것들을 실행합니다. 장치에서 통신을 모니터링하고 불쾌한 일을 할 수 있습니다. "
Veracode의 CTO이자 정보 보안 책임자 인 Chris Wysopal은 Forbes에 대해 링크를 클릭하거나 파일을 열거 나 SMS를 열지 않아도 영향을받을 수 있기 때문에 보안 문제가 사용자에게 제기된다고 전했습니다.
회사의 공식 블로그에서 Zimperium Mobile Security Team은 다음과 같이 설명했습니다.
"이 취약성은 잠자는 동안 유발 될 수 있습니다. 일어나기 전에 공격자는 장치가 손상된 흔적을 제거하고 트로이 목마로 평소와 같이 하루를 계속할 것입니다. "
포브스는 드레이크가 올 봄 구글에 문제를보고했으며 회사는 신속하게 조치를 취했다. 이 회사는 분명히 며칠 내에 내부 코드 분기에 패치를 추가했습니다. 그러나 모든 장치 제조업체가 고객을 보호하기 위해 이러한 업데이트를 적절히 푸시했는지 여부는 의문의 여지가 있습니다.
Shutterstock을 통한 안드로이드 사진
추가 정보: Google 1
