உங்களுக்கு Android தொலைபேசி இருக்கிறதா? அப்படியானால், நீங்கள் ஆபத்தில் இருக்கலாம்

Anonim

உங்களிடம் Android உள்ளது? அப்படியானால், உங்கள் தொலைபேசி ஹேக்கிங் செய்யக்கூடியதாக இருக்கலாம்.

ஆப்பரேட்டிங் சிஸ்டத்தின் ஸ்டேஜ்ஃபிரைட் மீடியா பேக்கில் ஒரு குறைபாடு காரணமாக ஆண்ட்ராய்டு போன்களை ஹேக் செய்யலாம் என்று தோன்றுகிறது, இது அண்ட்ராய்டு இயக்க முறைமை 2.2 மற்றும் 4 க்கு இடையில் எந்தவொரு தொலைபேசி இயங்கும் பதிப்பின் பாதிப்புக்கும் வழிவகுக்கிறது.

அது ஒரு பெரிய எண்ணிக்கையிலான Android சாதனங்களை உள்ளடக்கியது, அதாவது பயனர்கள் யாருடைய தொலைபேசிகளாலும் பின்தொடரப்படவில்லை என்பது அவர்களின் தனியுரிமை மற்றும் பாதுகாப்பின் ஆபத்தைத் தாங்கிக் கொள்ளாத பயனர்கள்.

$config[code] not found

ஃபோர்ப்ஸ் திங்களன்று கூறியதுபோல், "கிட்டத்தட்ட 1 பில்லியன் செல்போன்கள் ஒரு உரை மூலம் ஹேக் செய்யப்படலாம்," இது அண்ட்ராய்டு வரலாற்றில் மிக மோசமான பாதுகாப்பு துளைகள் ஆகும்.

ஃபோர்ப்ஸ் 'ராபர்ட் ஹாக்கட் எழுதுகிறார்:

"ஒரு ஹேக்கர் ஒருவருடைய செல்போன் எண்ணைக் கற்றுக் கொள்ள வேண்டும் என்றால், அதன் தரவு மற்றும் புகைப்படங்களை திருட அல்லது அதன் மைக்ரோஃபோனை மற்றும் கேமராவைத் திருடுவதற்காக மற்ற பாதிப்பு இல்லாத செயல்களுக்கு மத்தியில், பாதிக்கப்பட்ட தொலைபேசிக்கான தீம்பொருள-நிர்பந்தமான Stagefright மல்டிமீடியா செய்தியை அனுப்புவது அவசியம்.. இன்னும் மோசமாக, ஒரு பயனர் தனது சாதனத்தை சமரசம் செய்துவிட்டார் என்று தெரியாது. "

காஸ்பர்ஸ்கி லேப் செக்யூரிட்டி நியூஸ் சர்வீஸால் நடத்தப்படும் ஒரு தளமான ThreatPost அறிக்கைகள்:

"ஸ்டேஜ்ஃபிரைட் என்பது சில சாதனங்களில் கணினி அணுகலுடன் கூடிய உயர்-சலுகை பயன்பாடு ஆகும், இது ரூட் அணுகலுடன் பயன்பாடுகளைப் போன்ற சலுகைகளை வழங்குகிறது."

Stagefright பல பொதுவான ஊடக வடிவங்களை செயல்படுத்துகிறது, மேலும் சி-சி + குறியீட்டில் செயல்படுத்தப்படுகிறது, இது எளிதாக கையாளப்படுத்துகிறது.

Zimperium மொபைல் பாதுகாப்பு ஆராய்ச்சியாளர் ஜோஷ் டிரேக், மேலும் ThreatPost கூறினார்:

"இது ஒரு மோசமான தாக்குதல் திசையன். சில சாதனங்களில், Stagefright கணினி குழுவிற்கு அணுகல் உள்ளது, இது ரூட்டிற்கு அடுத்ததாக இருக்கிறது - இது ரூட்டிற்கு மிகவும் நெருக்கமாக இருக்கிறது, எனவே இது கணினியிலிருந்து வேர் பெற எளிதானது. மற்றும் கணினி நிறைய பொருட்களை இயக்கும். நீங்கள் சாதனத்தில் தகவலை கண்காணிக்க முடியும் மற்றும் மோசமான விஷயங்களை செய்ய முடியும். "

Veracode இல் உள்ள தலைமை தொழில்நுட்ப மற்றும் தகவல் பாதுகாப்பு அதிகாரி கிறிஸ் Wysopal, ஃபோர்ப்ஸ் பாதிப்புகளை "ஒரு இணைப்பை கிளிக் இல்லாமல் ஒரு தாவலை திறந்து அல்லது ஒரு எஸ்எம்எஸ் திறந்து இல்லாமல் தாக்கம் முடியும் என்பதால் பயனர்கள் ஒரு பாதுகாப்பு பிரச்சினை போஸ் கூறினார்."

நிறுவனத்தின் உத்தியோகபூர்வ வலைப்பதிவில், Zimperium Mobile Security Team மேலும் விளக்கினார்:

"நீங்கள் தூங்கும்போது இந்த பாதிப்பு தூண்டப்படலாம். நீங்கள் எழுந்திருப்பதற்கு முன்பு, சாதகமான எந்த சாதனத்தையும் தாக்குபவர் தாக்குவார், நீங்கள் வழக்கம் போல் உங்கள் நாளையே தொடருவீர்கள் - ட்ரோஜன் செய்யப்பட்ட தொலைபேசி மூலம். "

ஃபோர்ப்ஸ் டிரேக் இந்த வசந்தகாலத்தில் Google க்குப் பிரச்சனைகளைப் பற்றி கூறியதுடன், அவர்களுக்குத் திருத்தங்களைக் கண்டுபிடிக்க விரைவாக செயல்பட்டது. நிறுவனம் வெளிப்படையாக நாட்கள் ஒரு விஷயத்தில் அதன் உள் குறியீடு கிளைகள் இணைப்புகளை சேர்க்க. இருப்பினும், அனைத்து சாதன உற்பத்தியாளர்களும் தங்கள் வாடிக்கையாளர்களைப் பாதுகாக்க இந்த புதுப்பிப்புகளை போதுமான அளவுக்கு தள்ளியுள்ளனர் என்பதற்கான ஒரு கேள்வி இருக்கிறது.

Shutterstock வழியாக Android புகைப்பட

மேலும் இதில்: Google 1