Stagefright: Androidin suuri tietoturvavirhe vaikuttaa miljooniin

Wace Fim Ne Don Gani?

Ranar Mako: Littinin Talata Laraba Alhamis Juma'A Asabar Lahadi

Tsarin:  Na Tatsuniya Wasan Drama Mai Ban Dariya Mai KwaɗAyi Ɗan Sandan Ciki

Nau'In:  Sinima   Abubuwa A Jere

Nuna

Aiko Min Da Imel Nuna A Shafin

Hakkerit voivat käyttää haavoittuvuutta lukeakseen tekstiviestejä, katsoakseen valokuvia ja vakoillakseen Android-omistajia puhelimensa kameran kautta

Getty Images

Android-käyttäjiä on varoitettu, että suuri tietoturvavirhe, lempinimeltään Stagefright, mahdollistaa hakkereiden pääsyn älypuhelimiin yksinkertaisesti lähettämällä haitallisen tekstiviestin.

• Heartbleed: johtiko turvallisuusuhka sisäpiirikauppaan?
• Shellshock-vika: mikä se on ja miten voin suojautua?

Vian uskotaan vaikuttavan valtaosaan Android-käyttäjistä ja tarkoittaa, että hakkerit voivat lukea viestejä, katsoa yksityisiä valokuvia tai jopa vakoilla käyttäjiä älypuhelimen kameran ja mikrofonin kautta.

Vian löytäneen tutkijan Joshua Draken mukaan hakkerit voivat hyödyntää haavoittuvuutta ottaakseen hallintaansa melkein minkä tahansa Android-puhelimen yksinkertaisesti lähettämällä tartunnan saaneen videon MMS-viestillä (multimediaviestipalvelu).

Käyttäjät eivät voi edes puolustautua suodattamalla epäilyttäviä viestejä, koska tapa, jolla Google esikäsittelee videoita saadakseen ne nopeammin näkemään, tarkoittaa, että bugi saastuttaa puhelimen 'ennen kuin viestin vastaanottamisesta on edes kuulunut ääni', Drake sanoi. haastattelussa kanssa NPR .

Toistaiseksi ongelmaan ei ole tiedossa ratkaisua, mutta tietoturva-analyytikot sanovat, että Google todennäköisesti työskentelee korjauksen parissa, joka voidaan jakaa mahdollisimman pian, Huoltaja raportteja.

Mobiiliturvallisuuspalvelun Veracoden tietoturvapäällikkö Chris Wysopal sanoi, että 'on erittäin mielenkiintoista nähdä, kuinka Google reagoi tähän.' Heidän on käytettävä korjaustiedostoa nopeasti ja tavalla, joka vaikuttaa kaikkiin laitteisiin samanaikaisesti. Odottaa, että matkapuhelinvalmistajat tai operaattorit julkaisevat korjaustiedoston, olisi ongelmallista, koska se voi kestää kuukauden tai enemmän.

'Tämä jättäisi hyökkääjälle suuren ikkunan kääntää kumman tahansa osapuolen myöntämä ensimmäinen korjaustiedosto luodakseen hyväksikäyttö, joka vaikuttaisi mihin tahansa laitteeseen. Näemme todennäköisesti Googlen pakottavan alas työkalun, joka korjaa kaikkien haavoittuvuuden.'

Onni 's Robert Hackett neuvoo, että ainoa asia, jonka käyttäjät voivat yrittää suojautuakseen, on muuttaa multimediaviestejä käyttävien sovellusten asetuksia, kuten Viestit ja Hangouts. Poista napsautus 'hae MMS-viestit automaattisesti', Hacket sanoo. Harkitse sillä välin Snapchatin tai WhatsAppin käyttöä leikkeiden, GIF-tiedostojen ja muiden vaihtamiseen.

Video: 950 miljoonaa Android-puhelinta on haavoittuvainen

[[{'type':'media','view_mode':'content_original','fid':'83498','attributes':{'class':'media-image'}}]]]