Уязвимостта Stagefright за Android може да получи контрол над телефона Ви за броени минути
Тази заплаха стресна много Android потребители миналото лято и отново се завръща и през тази година, с по-опасна от предходната версия. Тази уязвимост се намира в библиотеките на Android устройствата, като потребителя дори и не подозира за съществуването й.
Колко устройства са засегнати от Stagefright?
Вълната на този тип заплаха засяга хиляди Android -базирани устройства, като се използват дупки в сигурността на мултимедийните им библиотеки.
Ето и малко данни:
Потрбители с версия на Android (5.0-5.1) представляват 25% от засегнатите. Също така се наблюдава и при устройства с версия 2.2 и 4.0.
Google в борба с тази уязвимост
След откритието на тази уязвимост от Google внедриха серия от мерки за сигурност за борба с нея. Бяха пуснати актуализации и допълнения към засегнатите устройства и Android версии. За съжаление засяга и новите устройства като Nexus 5, Samsung Galaxy S5 UN, UN LG G3 or HTC One UN.
Как работи уязвимостта?
Атакуващият получава достъп до устройството през инфектиран уебсайт (например като изпрати видео линк, получена по имейл или MMS). Имейл с повреден видео връзка която води към клипове на котенца, всъщност съдържа този материал. Получателят има няма как да знае, че докато видеото тече на екрана, неговото Android устройство е атакувано. Между 10 до 15 секунди отнема на кибер-престъпниците да получат контрол на терминал над тяхната жертва. Тази стратегия не е определено не е нова. Разчита на атаките, които са започналит миналото лято, когато за първи път са открити дупки в сигурността. Опасността на практика се крие в това, че Stagefright може да заобиколя ASLR бариерата, която Google повдигна във всички версии на Android след 4.1. Проблемът е, че тази нова заплаха се свързва не само с по-стари устройства, но засяга и по-модерни такива. Тези, които имат Android’s Lollipop 5.1 същоне са в безопасност, което представлява около 19% от всички смартфони с Android.
Без значение какъв е, най-добрият начин за защита на вашия Android от всякакви други рискове, свързани с Stagefright е да актуализираме своята операционна система, доколокото е възможно и да инсталираме добра антивирусна програма. Ако телефонът ви е бил изолиран от последните актуализации, бъдете внимателни: не трябва да прелиствате страници, освен ако сте убедени, че са от достоверен източник.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08