Milijardas „Android“ išmaniųjų telefonų turi pavojingą pažeidžiamumą

„Zimperium“ kompiuterių saugumo ekspertas Joshua J. Drake'as aptiko „Android“ operacinės sistemos pažeidžiamumą, kuris yra pavojingiausias mobiliųjų OS istorijoje tarp šių metu žinomų saugumo spragų. Telefono nulaužimui užpuolikui tereikia žinoti aukos telefono numerį. Saugumo spraga slypi multimedijos atkūrimo bibliotekoje „Stagefright“, kuri yra „Android“ dalis.
„Samsung Galaxy S6 Edge“
„Samsung Galaxy S6 Edge“ / „Scanpix“/„PA Wire“/„Press Association Images“ nuotr.

Tam, kad išnaudotų šį pažeidžiamumą, užpuolikai gali užšifruoti kenkėjišką bylą ir ją nusiųsti MMS pranešimu. Jei jis ateis naktį, kai išmanusis telefonas bus tylos režime, vartotojas gali net nežinoti, kad įtaisas buvo nulaužtas, nes pranešime gali būti kodas, kuris pašalina visą informaciją apie jį.

Užpuolikas su išmaniuoju telefonu gali daryti beveik viską, ką nori. Pavyzdžiui, siųsti SMS žinutes mokamais numeriais arba bet kuriuo metu nukopijuoti jam reikalingą informaciją.

Lygiai taip pat aparatas gali būti užkrėstas kopijuojant failą į atminties kortelę arba kitą failų sistemos vietą.

J. Drake'as pažymi: „Tai gali įvykti dar prieš išgirstant garso įspėjimą. Būtent tai pažeidžiamumą daro tokiu pavojingu. Infekcija gali įvykti absoliučioje tyloje. Jūs nieko nežinosite. Užpuolikas su išmaniuoju telefonu gali daryti beveik viską, ką nori. Pavyzdžiui, siųsti SMS žinutes mokamais numeriais arba bet kuriuo metu nukopijuoti jam reikalingą informaciją.“

Apie „Stagefright“ problemos egzistavimą „Google“ buvo informuoti prieš keletą mėnesių. „Android“ kūrėjai dar balandį ir gegužės pradžioje savo partneriams išsiuntė saugumo spragos ištaisymus, tačiau išmaniųjų telefonų ir planšečių gamintojai programinę įrangą atnaujina labai lėtai, todėl mažiausia 95 proc. įrenginių vis dar turi įsilaužimo grėsmę.

Šį trūkumą pasaulyje gali turėti apie 950 milijonų prietaisų, kurie naudoja „Android 2.2“ ir naujesnes operacinės sistemos versijas.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų