மீண்டும் Stagefright வேலைநிறுத்தம் தெரிகிறது.
2.2 மற்றும் 4 க்கு இடையே அண்ட்ராய்டு OS இன் இயங்கும் பதிப்பின்களின் மீது உமிழப்படும் பாதுகாப்பு பிழை இப்போது அண்ட்ராய்டு 5.0 மற்றும் அதற்கும் மேலான இயங்கும் சாதனங்களைத் தாக்குவதற்கு அதன் தலையை வளர்க்கிறது.
யோசுவா ஜே. டிரேக், ஸிம்பீரியம் ஜலாப்ஸ் துணைத் தலைவர், Stagefright 2.0 என்று அழைக்கப்படும் அண்ட்ராய்டில் மற்றொரு பாதுகாப்பு சிக்கலைக் கண்டறிந்தார். டிரேக் இரண்டு சிறப்பான குறுந்தகடு MP3 ஆடியோ மற்றும் MP4 வீடியோ கோப்புகளை செயலாக்கும் போது நடக்கும் இரண்டு பாதிப்புகள் உள்ளன என்று கூறுகிறார்.
$config[code] not foundவெளிப்படையாக, MP3 மற்றும் MP4 கோப்புகளுக்குள் ரிமோட் குறியீட்டு செயல்படுத்தல் (RCE) அனுமதிக்கும் ஒரு செயல்பாடு ஆகும். இந்த அடிப்படையில் பாதிக்கப்பட்ட MP3 மற்றும் MP4 கோப்புகள் உங்கள் Android தொலைபேசியில் ஒரு பணியை இயக்க யாராவது அணுகலை கொடுக்க முடியும் என்று அர்த்தம். வெறுமனே ஒரு தீங்கிழைக்கும் பாடல் அல்லது வீடியோவைக் காணுதல் உங்கள் தொலைபேசியை ஆபத்தில் வைக்கும்.
டிரேக் தனது வலைப்பதிவில் ஒரு Android தொலைபேசி மிகவும் பாதிக்கப்படக்கூடிய அணுகுமுறை ஒரு வலை உலாவி மூலம் என்று தனது வலைப்பதிவில் கூறுகிறார், ஒரு ஹேக்கர் பாதுகாப்பு பிழை பயன்படுத்தி கொள்ளலாம் மூன்று வெவ்வேறு வழிகளில்.
முதலாவதாக, தாக்குபவர் ஒரு ஆண்ட்ராய்டு பயனரை ஒரு URL ஐ பார்வையிட முயற்சிக்க முடியும், இது உண்மையில் தாக்குதல் கட்டுப்பாட்டு வலைத்தளத்திற்கு வழிவகுக்கும். உதாரணமாக ஒரு விளம்பர பிரச்சார வடிவில் இது செய்யப்படலாம். ஒருமுறை உள்ளே நுழைந்தால், பாதிக்கப்பட்ட பாதிக்கப்பட்ட MP3 அல்லது MP4 கோப்பிற்கு வெளிப்படும்.
அதே வழியில், ஒரு தாக்குதல் வீரர் ஒரு மூன்றாம் தரப்பு பயன்பாட்டை ஒரு மீடியா பிளேயரைப் பயன்படுத்தலாம். இந்த வழக்கில், இது தீங்கிழைக்கும் கோப்புகள் ஒன்று கொண்டிருக்கும் பயன்பாடு தான்.
ஆனால் ஒரு ஹேக்கர் வேறொரு பாதையை எடுக்கும் மூன்றாவது சாத்தியம் உள்ளது.
ஹேக்கர் மற்றும் ஆண்ட்ராய்ட் பயனர் அதே WiFi ஐ பயன்படுத்துகின்றனர் என்று கூறுங்கள். பின்னர் ஹேக்கர் பயனரை ஒரு URL ஐ பார்வையிட அல்லது மூன்றாம் தரப்பு பயன்பாட்டை திறக்க வேண்டும். அதற்கு பதிலாக, அவர்கள் செய்ய வேண்டிய அனைத்து உலாவி பயன்படுத்தும் பயனர் மறைகுறியாக்கப்பட்ட நெட்வொர்க் ட்ராஃபிக்கை பயன்படுத்தி சுரண்டும்.
அசல் Stagefright பிழை - இந்த ஆண்டு முன்னதாக டிரேக் கண்டுபிடிக்கப்பட்டது - தீம்பொருள் கொண்ட உரை செய்திகளை மூலம் பாதிப்புக்கு அண்ட்ராய்டு தொலைபேசிகள் திறக்கப்பட்டது.
ஒரு ஹேக்கர் உங்கள் தொலைபேசி எண்ணை அறிந்தால், ஒரு உரை செய்தி ஒரு தீங்கிழைக்கும் மல்டிமீடியா கோப்பை அனுப்பலாம். உரை பயனரின் தரவு மற்றும் புகைப்படங்களுக்கு ஹேக்கர் அணுகலை அனுமதிக்கலாம் அல்லது தொலைபேசி கேமரா அல்லது மைக்ரோஃபோனைப் போன்ற செயல்பாடுகளை அணுகலாம்.
பயனர்கள் அதை பாதிக்கக்கூடும் மற்றும் அதை அறிய முடியாது.
பாதிப்பு கண்டுபிடிக்கப்பட்ட பின்னரே அசல் ஸ்டேஜ்ஃபிரைட் பிழைக்கு ஒரு இணைப்பு வெளியிடப்பட்டது.எனினும் இணைப்புடன் சில சிக்கல்கள் இருந்தன. மல்டிமீடியா செய்தி திறக்கப்படும் போது, சில சந்தர்ப்பங்களில் தொலைபேசிகளை செயலிழக்கச் செய்யலாம் என்று சில தகவல்கள் தெரிவிக்கின்றன.
டிராகன் அச்சுறுத்தல் அண்ட்ராய்டு அறிவித்துள்ளது மற்றும் அண்ட்ராய்டு இந்த சமீபத்திய சிக்கலை கண்காணிக்க இன்னும் ஒரு CVE எண் வழங்க வேண்டும் என்றாலும், அண்ட்ராய்டு சரிசெய்ய விரைவாக நகர்ந்து கூறினார். நெக்ஸஸ் செக்யூரிட்டி புல்லட்டின் வெளியீட்டில் இந்த வாரம் வெளியே வரும் Stagefright க்கு Google இல் ஒரு பிழை உள்ளது.
உங்கள் Android சாதனம் பாதிக்கப்படாவிட்டால் நீங்கள் உறுதியாக தெரியாவிட்டால், Zimperium Inc. ஐ பதிவிறக்கலாம். Stagefright Detector பயன்பாட்டின் பாதிப்புகளை சரிபார்க்க.
Shutterstock வழியாக Android Lollipop புகைப்படம்
மேலும்: Google 2 கருத்துகள் ▼
