Inhoudsopgave:
De controle over je Android- smartphone verliezen in slechts 15 seconden is niet alleen eng, het kan ook gebeuren. Het Israëlische technologie- en beveiligingsbedrijf Northbit heeft een malware genaamd Metaphor gemaakt om te verifiëren dat het mogelijk is om de controle over een Android- apparaat in slechts 15 seconden over te nemen, vanwege een nieuwe inbreuk op de beveiliging in het besturingssysteem.
Het zwakke punt van Android, bekend als Stagefright "" maanden geleden ontdekt "" is opnieuw in het nieuws omdat het de toegang van virussen zoals Metaphor zou kunnen toelaten , die van invloed zijn op telefoons met het Android- besturingssysteem, van versie 2.2 tot 4.0, en ook voor Android Lollipop 5.0 en 5.1. In Lollipop is Metaphor zelfs in staat om een belangrijke beveiligingsbarrière te doorbreken, de ASLR ( Address Space Layout Randomization ).
Hoe Metaphor uw Android- smartphone kan beïnvloeden
De nieuwe malware voor Android kan in slechts 15 seconden controle krijgen over uw apparaat. Om op dit punt te komen, begint alles met een bericht dat het slachtoffer ontvangt. In de inhoud is er een link naar een video die de mediaspeler dwingt te stoppen en opnieuw te starten. En in dat proces verzamelt het Javascript op de pagina in slechts een paar seconden alle informatie over het apparaat naar de server. Een paar seconden later verzendt het systeem automatisch een ander met een virus geïnfecteerd videobestand dat nodig is om de controle over de smartphone over te nemen.
Het hele proces wordt mogelijk gemaakt door een grote inbreuk op de Android- beveiliging, Stagefright , die in juli 2015 werd ontdekt. Het is een echte "achilleshiel" van het Android-besturingssysteem, waardoor de terminals worden blootgesteld aan vele soorten virussen. In feite gebruikten de aanvallers in een eerste fase geïnfecteerde links via multimediaberichten (MMS).
Hoewel Google beveiligingspatches implementeerde om het probleem op te lossen, werd maanden later het bestaan van een nieuwe beveiligingsinbreuk van dezelfde stijl onthuld, bekend als Stagefright 2.0 , die Android- terminals in gevaar bracht door geïnfecteerde mp3- en mp4-bestanden.
De komst van hogere versies van Android maakte ons geloven dat het probleem zou zijn voorbij, maar Metafoor shows ook in staat zijn om de veiligheid barrière te omzeilen ASLR van Android Lollipop.
Deze kwetsbaarheid en het metafoormechanisme zijn ontdekt door Northbit ", een Israëlisch beveiligings- en technologiebedrijf", die in een onderzoek hebben gewaarschuwd voor de mogelijke gevaren van dit zwakke punt in Android. Op dit moment worden deze "aanvallen" alleen op een gecontroleerde manier uitgevoerd voor onderzoeksdoeleinden, maar veel hackers zouden opnieuw gebruik kunnen maken van Stagefright om mechanismen te creëren die vergelijkbaar zijn met Metaphor en controle krijgen over miljoenen Android-apparaten over de hele wereld.
Op dit moment zullen we moeten wachten tot Google update met de bijbehorende beveiligingspatches, en ondertussen blijven onze Android- apparaten kwetsbaar voor deze aanvallen. De
