ΑρχικήSecurityStagefright | 950 εκατομμύρια συσκευές Android σε κίνδυνο

Stagefright | 950 εκατομμύρια συσκευές Android σε κίνδυνο

Αποκαλυπτική έρευνα: Η συντριπτική πλειοψηφία των κινητών με λειτουργικό Android μπορεί να παραβιαστεί μέσω ενός απλού μηνύματος πολυμέσων (MMS).

 

Android
950 εκατομμύρια συσκευές Android σε κίνδυνο

 

Πρόσφατη έρευνα της εταιρείας ασφάλειας Zimperium αποκαλύπτει την ύπαρξη μιας εξαιρετικά επικίνδυνης ευπάθειας του Android, η επιτυχής αξιοποίηση της οποίας μπορεί να επιτρέψει την απομακρυσμένη πρόσβαση σε οποιαδήποτε συσκευή τηλεφώνου, εν αγνοία του χρήστη.

Το συγκεκριμένο κενό ασφάλειας επηρεάζει το 95% των συσκευών Android, που τρέχουν στην έκδοση 2.2 ή σε οποιαδήποτε άλλη, μεταγενέστερη, έκδοση του λειτουργικού συστήματος της Google. Η ευπάθεια εντοπίζεται στο Stagefright, ένα media library app που χρησιμοποιείται για την επεξεργασία αρχείων πολυμέσων. Η Zimperium επισημαίνει ότι το framework του συγκεκριμένου εργαλείου περιέχει ενσωματωμένα αρκετά τρωτά σημεία.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 16 Σεπτεμβρίου 2024, 22:01 22:01

Η εκμετάλλευση της ευπάθειας ξεκινά με την αποστολή ενός απλού μηνύματος πολυμέσων (ΜΜS). Μόλις παραδοθεί το κακόβουλο μήνυμα, οι χάκερ είναι σε θέση να εγγράψουν κώδικα στη συσκευή και να υποκλέψουν δεδομένα από τα τμήματα με τα οποία το Stagefright είναι συνδεδεμένο. Αυτό σημαίνει ότι οι επιτιθέμενοι δύναται να αποκτήσουν πρόσβαση σε αρχεία ήχου, πολυμέσων ή/και εικόνων, αποθηκευμένων στην κάρτα SD, να ενεργοποιήσουν απομακρυσμένα το μικρόφωνο του τηλεφώνου κατασκοπεύοντας τους χρήστες, να διαβάζουν μηνύματα ηλεκτρονικού ταχυδρομείου, και ούτω καθεξής.

Σύμφωνα με την έκθεση, η Google έχει ήδη κυκλοφορήσει patches για την επιδιόρθωση αυτού του σημαντικού ζητήματος ευπάθειας, τα οποία και έχει διανείμει σε συνεργαζόμενες εταιρείες που χρησιμοποιούν το λογισμικό της. Ωστόσο οι περισσότεροι κατασκευαστές δεν φαίνεται να έχουν λάβει τα απαραίτητα μέτρα για την επαρκή διασφάλιση των δεδομένων των χρηστών.

Τα ευάλωτα σημεία που έχουν εντοπιστεί στο Stagefright είναι εξαιρετικά επικίνδυνα, δεδομένου ότι η αξιοποίησή τους δεν απαιτεί κάποια αλληλεπίδραση ή ενέργεια από τον χρήστη-στόχο. Ερευνητές της Zimperium εξηγούν ότι σε αντίθεση με τις επιθέσεις spear-phishing όπου το θύμα πρέπει να ανοίξει κάποιο αρχείο PDF ή να ακολουθήσει κάποιο κακόβουλο link, η συγκεκριμένη ευπάθεια μπορεί να ενεργοποιηθεί ακόμη και όταν ο χρήστης δεν χρησιμοποιεί το τηλέφωνό του.

Η Zimperium σχεδιάζει να παρουσιάσει τα παραπάνω ευρήματα στο Black Hat 2015, καθώς και στο συνέδριο hacking Def Con που θα λάβει χώρα τον Αύγουστο.

Η εταιρεία επισημαίνει επίσης ότι σε ορισμένες παλαιότερες συσκευές, συμπεριλαμβανομένων των Samsung S4 και LG Optimus Elite, η επίθεση εκτελείται με ανάκτηση δικαιωμάτων σε επίπεδο συστήματος, με αποτέλεσμα οι hackers να αποκτούν τον ολοκληρωτικό έλεγχο των συσκευών.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS