Metapher, eine neue Bedrohung für Android-Geräte
Inhaltsverzeichnis:
Der Verlust der Kontrolle über Ihr Android- Smartphone in nur 15 Sekunden ist nicht nur beängstigend, sondern kann auch passieren. Das israelische Technologie- und Sicherheitsunternehmen Northbit hat eine Malware namens Metaphor erstellt, um zu überprüfen, ob es aufgrund einer neuen Sicherheitsverletzung im Betriebssystem möglich ist, die Kontrolle über ein Android- Gerät in nur 15 Sekunden zu übernehmen.
Die Schwäche von Android bekannt als Stagefright „“ entdeckt Monate her „“ news wieder, weil sie den Eintritt des Virus als erlauben würde, Metapher , beeinflussen Handys mit dem Betriebssystem Android, ab Version 2,2 bis 4,0, und auch zu Android Lollipop 5.0 und 5.1. In der Tat, in Lollipop, Metapher ist in der Lage eine wichtige Sicherheitsbarriere brechen, die ASLR ( Address Space Layout Randomization ).
Wie sich Metapher auf Ihr Android- Smartphone auswirken kann
Die neue Malware für Android kann in nur 15 Sekunden die Kontrolle über Ihr Gerät erlangen. Um an diesen Punkt zu gelangen, beginnt alles mit einer Nachricht, die das Opfer erhält. Im Inhalt befindet sich ein Link zu einem Video, der den Media Player zum Stoppen und zum Neustart zwingt. Dabei sammelt das auf der Seite vorhandene Javascript in nur wenigen Sekunden alle Informationen über das Gerät auf dem Server. Einige Sekunden später sendet das System automatisch eine weitere mit Viren infizierte Videodatei, die erforderlich ist, um die Kontrolle über das Smartphone zu übernehmen .
Der gesamte Prozess wird durch eine große Sicherheitsverletzung für Android, Stagefright , ermöglicht, die im Juli 2015 entdeckt wurde. Es ist eine echte "Achillesferse" des Android-Betriebssystems, bei der die Terminals vielen Arten von Viren ausgesetzt sind. In einer ersten Phase verwendeten die Angreifer infizierte Links über Multimedia-Nachrichten (MMS).
Obwohl Google Sicherheitspatches implementiert hat, um das Problem zu lösen, wurde Monate später das Vorhandensein einer weiteren Sicherheitsverletzung des gleichen Stils aufgedeckt, die als Stagefright 2.0 bekannt ist und Android- Terminals durch infizierte MP3- und MP4-Dateien gefährdet.
Die Ankunft von höheren Versionen von Android hat wir glauben, dass das Problem würde sein Ende, aber Metaphor zeigt auch in der Lage sein, die Sicherheitsbarriere zu umgehen ASLR von Android Lollipop.
Diese Sicherheitsanfälligkeit und der Metapher- Mechanismus wurden von Northbit, einem israelischen Sicherheits- und Technologieunternehmen, entdeckt, das in einer Studie vor den möglichen Gefahren dieser Schwachstelle in Android gewarnt hat. Im Moment wurden diese "Angriffe" nur zu Ermittlungszwecken kontrolliert durchgeführt, aber viele Hacker könnten Stagefright erneut nutzen, um Mechanismen ähnlich wie Metaphor zu erstellen und die Kontrolle über Millionen von Android-Geräten auf der ganzen Welt zu erlangen.
Im Moment müssen wir warten, bis Google die entsprechenden Sicherheitspatches aktualisiert hat. In der Zwischenzeit sind unsere Android- Geräte weiterhin anfällig für diese Angriffe. Das
