säkerhetsforskare på Zimperium har några dåliga nyheter för Android -användare där ute som ofta skickar och får multimediameddelanden. Enligt forskarna finns ett stort säkerhetshål i Android -plattformen som potentiellt kan göra det möjligt för skadliga individer att få tillgång till en enhet genom att helt enkelt skicka ett till synes oskyldigt textmeddelande till det riktade numret. Android är för närvarande det mest populära mobiloperativsystemet på planeten och står för cirka 80% av smartphones som finns, så det är inte svårt att förstå varför detta är en allvarlig orsak till oro.
Möjligheten att utnyttja sårbarheten inom Android -plattformen är så allvarlig att en angripare kan ta över enheten från en avlägsen plats innan telefonen till och med har en chans att meddela användaren om en inkommande text. Enligt Zimperium -forskaren Joshua Drake:
Detta händer redan innan ljudet som du har fått ett meddelande till och med har inträffat. Det är det som gör det så farligt. Det kan vara helt tyst. Du kanske inte ens ser någonting.
Drake, som också är medförfattare till Android Hacker’s Handbook, fortsätter med att beskriva att sårbarheten kan utnyttjas med hjälp av en relativt grundläggande bit av skadlig programvara som är dold inuti en avsiktlig skapad, men till synes oskyldig video skickad med multimedia text. En av de främsta bekymmerna för Drake är det faktum att den ursprungliga Hangouts -applikationen snabbt behandlar videor som mottagits av enheten och säkerställer att användaren inte har någon förlorad tid när han laddar videon. Tyvärr för Android denna metod “bjuder in malware -idealet”.
Saker är inte lika skrämmande om du faktiskt använder den ursprungliga meddelanden -appen inom Android eftersom det faktiskt kräver att användaren öppnar appen innan skadlig programvara i bilagan kan behandlas och köras. Med det sagt är det värt att notera att inget fall faktiskt kräver att de inbäddade medierna manuellt öppnas och ses. Om den här typen av meddelande tas emot och bearbetas tillåter det ganska mycket att angriparna har tillgång till någonting. De skulle kunna se enhetskameran, lyssna på på mikrofonen och till och med kopiera och ta bort data från enheten som de passar.
Drake och hans Zimperium -team har redan skickat in korrigeringar till Google för att fixa denna sårbarhet, som har accepterats och kommer troligen att filtrera till nya versioner av Android. Huruvida fixen gör det till din enhet under en acceptabel tidsperiod är helt beroende av hårdvarutillverkaren och när de rullar ut den uppdaterade versionen av Android för din specifika enhet.
(Källa: NPR)
Du kanske också vill kolla in:
Hur man säkrar Android -telefoner och surfplattor från växande skadlig fara [guide]
Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om all ström från Microsoft, Google, Apple och webben.