Potrivit companiei experte în securitate Zimperium, software-ul Android prezintă o vulnerabilitate care permite hackerilor să acceseze sistemul, fiind suficient să știe numărul de telefon. Un astfel de atac nu ar necesita nici măcar ca victima să deschidă un fișier corupt. Codul malițios preia controlul asupra dispozitivului, din momentul în care primești un mesaj text, informează playtech.ro
“Acest lucru se întâmplă chiar înainte să auzi sunetul care te avertizează că ai primit un mesaj”, spune Joshua Drake, cercetător și expert în securitate. “Tocmai asta îl face atât de periculos. E complet tăcut. E posibil să nu vezi nimic”, mai spune el.
Atacul ar funcționa astfel: persoana cu intenții rele creează un video scurt, ascunde codul malițios în el, apoi îți trimite un mesaj. De îndată ce îl primești, începe să își facă treaba. De exemplu, aplicația Hangouts procesează instantaneu videourile, pentru a le ține pregătite în galeria telefonului, iar potrivit lui Drake, acest lucru e ca o invitație plină de amabilitate pentru micul program cauzator de probleme.
Aplicația standard de mesagerie a telefonului este mai puțin periculoasă, pentru că întâi trebuie să vezi mesajul, înainte ca acesta să fie procesat. În orice caz, odată ce atacatorul îți intră în telefon, poate face orice cu datele tale. Poate copia, șterge date, manipula microfonul și camera, totul depinzând de intențiile și imaginația de care dispune.
Niciun telefon cu Android nu e la adăpost
Aceste vulnerabilități afectează orice telefon cu Android, iar experților le vine greu să creadă că hackerii nu au profitat încă de ele. Telefoanele cu Android sunt foarte diferite de iPhone-uri, întrucât Apple are un sistem închis, care ține sub control software-ul și hardware-ul, așa că nu e atât de greu să fie oprite atacurile.
De asemenea, potrivit firmei de securitate F-Secure, 99% din atacurile din primul trimestru al anului 2014 au fost puse la cale pentru dispozitivele cu Android. Deși Google oferă cele mai noi versiuni ale sistemului de operare producătorilor, aceștia nu furnizează tot timpul actualizările imediat, din motive financiare, ceea ce nu face decât să agraveze vulnerabilitatea.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…