目录:
在短短15秒内失去对Android 智能手机的 控制权不仅令人恐惧,而且实际上可能会发生。以色列技术和安全公司Northbit 创造了一个 恶意软件 被称为隐喻,以验证它是可能采取的控制的Android设备在刚刚15秒,由于操作系统的一个新的安全漏洞。
的薄弱点的Android称为 怯场 “”发现了几个月前“”再次出现在新闻中,因为它可以让病毒如入境 隐喻 , 从而影响手机与Android的操作系统系统,从2.2版本到4.0,以及Android Lollipop 5.0和5.1。实际上,在Lollipop中,Metaphor能够突破重要的安全障碍,即ASLR( 地址空间布局随机化 )。
隐喻如何影响您的 Android 智能手机
适用于Android的新 恶意软件 可以在15秒内控制您的设备。为了达到这一点,一切都始于受害者收到的消息。在内容中,有一个指向视频的链接,该链接迫使媒体播放器停止并强制重新启动。在此过程中,只需几秒钟,页面上显示的Javascript就会将有关设备的所有信息收集到服务器。几秒钟后,系统会自动发送另一个感染了病毒的视频文件,以控制 智能手机 。
整个过程由主要成为可能的Android安全漏洞, 怯场 ,这是在2015年7月发现的。这是Android操作系统的真正“致命弱点”,它使终端暴露于多种类型的病毒。实际上,在第一阶段,攻击者通过多媒体消息(MMS)使用了受感染的链接。
尽管Google实施了安全补丁程序来解决该问题,但几个月后,又发现存在另一种相同样式的安全漏洞,即 Stagefright 2.0 ,该 漏洞 通过受感染的MP3和MP4文件危害Android终端。
更高版本的到来的Android让我们相信问题将是结束了,但隐喻节目也能够规避安全屏障ASLR的系统为Android Lollipop。
Northbit “”一家以色列安全和技术公司“”已发现此漏洞和Metaphor机制,他们在研究Android弱点的潜在危险时曾警告过。目前,这些“攻击”仅以受控方式用于调查目的,但是许多 黑客 可以再次利用 Stagefright 来创建类似于Metaphor的机制,并控制全球数百万个Android设备。
目前,我们将不得不等待Google更新相应的安全补丁,与此同时,我们的Android设备仍然容易受到这些攻击。的
