Vulnerabilitatea Stagefright pune în pericol siguranţa datelor de pe telefoanele mobile cu Android

0
152

Nu este pentru prima dată când dezvoltatorii Android au deaface cu vulnerabilitatea Stagefright, acum un an spre exemplu provocând un întreg scandal în mediul online, de pe urma căreia Google a avut numai de pierdut, ei fiind principalii responsabili pentru siguranţa sistemului.

https://youtu.be/I507kD0zG6k

Prima dată când s-a descoperit această vulnerabilitate nu era extrem de exploatabilă, hackerul având nevoie de cunoştinţe avansate şi timp pentru a reuşi să pună mâna pe ceva informaţii de la „victimă”. Odată cu trecerea timpului, vulnerabilitatea a devenit din ce în ce mai uşor de accesat, asta datorită unui sistem special dezvoltat de hackeri, ce face ca întreaga lor muncă să devină mult mai uşoară, putând să pună mâna pe toate informaţiile din terminalul mobil.

stagefright-detection-tool-2015-08-07-01

Metaphor este noul sistem dezvoltat de hackeri ce face posibil tot acest atac. Totodată, acesta a fost creat de hackeri sau mai bine spus de specialişti în securitate cibernetică din cadrul NorthBit, reuşind să dovedească tuturor cât de uşor sunt „sparte” sistemele de securitate Android.

Metoda prin care funcţionează întreg sistemul pare aparent simplă, însă în practică este cu mult mai complexă. Pentru a reuşi să treacă de barierele sistemului de securitate, atacatorul trebuie să trimită un link special victimei, unde odată accesat este trimisă către un clip MPEG-4 maliţios, ce nu poate fi redat şi care blochează media serverul din Android. Odată ce ai accesat link-ul şi ai încercat să vizionezi clipul video, hackerul îţi sustrage toate informaţiile tehnice despre telefon, sau pur şi simplu poate să îţi monitorizeze întreaga activitate.

androi-stagefright-exploit

Deşi vulnerabilitatea a fost redescoperită recent, se pare că doar utilizatorii de Android ce nu şi-au mai dat update din luna octombrie 2015 sunt in pericol de a primi un astfel de atac. Totodată cei de folosesc Android 6.0 Marshmallow nu au nici un motiv să îşi facă griji în această privinţă, întrucât dezvoltatorii din cadrul Google, respectiv divizia ce se ocupă de Android s-au sesizat şi au reparat în totalitate această vulnerabilitate.

LEAVE A REPLY

Please enter your comment!
Please enter your name here