あなたはAndroidを所有していますか?もしそうなら、あなたの携帯電話はハッキングに対して脆弱である可能性があります。
Androidの携帯電話は、オペレーティングシステムのStagefrightメディアパックの欠陥が原因でハッキングされる可能性があり、Androidオペレーティングシステムのバージョン2.2〜4を実行しているすべての携帯電話に脆弱性が生じます。
これには膨大な数のAndroidデバイスが含まれます。つまり、パッチが適用されていないユーザーは、プライバシーと安全性が危険にさらされる危険性があります。
$config[code] not foundForbesが月曜日に述べたように、「1つのテキストでおよそ10億の携帯電話がハッキングされる可能性がある」とAndroidの歴史上で最も深刻なセキュリティホールの1つとなっています。
フォーブスのロバートハケットはこう書いている:
「ハッカーが誰かの携帯電話の番号を知った場合、その人は自分のデータや写真を盗むために、またはマイクとカメラをハイジャックするために、マルウェアを含むStagefrightマルチメディアメッセージを感染した電話に送信するだけです。 。さらに悪いことに、ユーザーは自分のデバイスが危険にさらされたことを知らないかもしれません。」
Kaspersky Labのセキュリティニュースサービスによって運営されているサイトThreatPostは、次のように報告しています。
「Stagefrightは、一部のデバイスへのシステムアクセスを持つ、特権を超過したアプリケーションです。これにより、rootアクセスを持つアプリケーションと同様の特権が可能になります。」
Stagefrightはいくつかの一般的なメディアフォーマットを処理し、ネイティブC ++コードで実装されているため、操作が簡単です。
Zimperium Mobile Securityの研究者Josh DrakeもThreatPostに語った。
「これは厄介な攻撃方法です。一部のデバイスでは、Stagefrightがシステムグループにアクセスできます。これはルートのすぐ隣にあり、ルートに非常に近いため、システムからルートを取得するのは簡単なはずです。そしてシステムは多くのものを実行します。デバイス上の通信を監視して、厄介なことをすることができます。」
Veracodeの最高技術責任者で情報セキュリティ責任者のChris Wysopalは、フォーブス氏に対し、「リンクをクリックしたり、ファイルを開いたり、SMSを開いたりしなくても影響を受ける可能性があるため」と述べた。
同社の公式ブログで、Zimperium Mobile Security Teamも次のように説明しています。
「あなたが寝ている間にこの脆弱性が引き起こされる可能性があります。あなたが目を覚ます前に、攻撃者はデバイスが危険にさらされている兆候を削除し、あなたはいつものように - トロイの木馬であなたの日を続けるでしょう。」
フォーブス氏によると、ドレイク氏は今春、グーグルにこの問題を報告した。同社は明らかに数日以内に社内のコードブランチにパッチを追加した。しかし、すべての機器メーカーがこれらのアップデートを適切にプッシュして顧客を保護しているかどうかという問題があります。
ShutterstockによるAndroidの写真
もっと:Google 1
