תוכן עניינים:
לאבד שליטה בסמארטפון אנדרואיד תוך 15 שניות בלבד זה לא רק מפחיד, זה באמת יכול לקרות. חברת הטכנולוגיה והאבטחה הישראלית נורתביט יצרה תוכנה זדונית המכונה Metaphor כדי לוודא שניתן להשתלט על מכשיר אנדרואיד תוך 15 שניות בלבד, בגלל פריצת אבטחה חדשה במערכת ההפעלה.
נקודת התורפה של אנדרואיד המכונה Stagefright "" שהתגלתה לפני חודשים "" נמצאת שוב בחדשות מכיוון שהיא עשויה לאפשר כניסה של נגיפים כמו Metaphor , המשפיעים על טלפונים עם מערכת ההפעלה אנדרואיד, מגרסה 2.2 ועד 4.0, וגם ל- Android Lollipop 5.0 ו- 5.1. למעשה, בסוכרייה על מקל, מטאפורה מסוגלת לשבור מחסום אבטחה חשוב, ה- ASLR ( אקראי על פריסת שטח ).
כיצד מטאפורה יכולה להשפיע על הטלפון החכם אנדרואיד שלך
החדש זדוניות עבור אנדרואיד יכול להשתלט המכשיר רק 15 שניות. כדי להגיע לנקודה זו, הכל מתחיל במסר שהקורבן מקבל. בתוכן יש קישור לסרטון שמאלץ את נגן המדיה לעצור ומאלץ אותו להפעיל מחדש. ובתהליך זה, תוך מספר שניות בלבד, ה- Javascript שנמצא בדף אוסף לשרת את כל המידע אודות המכשיר. כעבור כמה שניות, המערכת שולחת אוטומטית קובץ וידאו נוסף הנגוע בנגיף הדרוש בכדי להשתלט על הסמארטפון.
התהליך כולו מתאפשר על ידי הפרת אבטחה גדולה של Android, Stagefright , שהתגלתה ביולי 2015. זהו "עקב אכילס" אמיתי של מערכת ההפעלה אנדרואיד, שמשאיר את המסופים חשופים לסוגים רבים של וירוסים. למעשה, בשלב הראשון התוקפים השתמשו בקישורים נגועים באמצעות הודעות מולטימדיה (MMS).
למרות שגוגל יישמה תיקוני אבטחה כדי לפתור את הבעיה, כעבור חודשים נחשפה קיומה של הפרת אבטחה נוספת באותו הסגנון, המכונה Stagefright 2.0 , שסיכן מסופי אנדרואיד באמצעות קבצי MP3 ו- MP4 נגועים.
הגעתו של גרסאות גבוהות יותר של אנדרואיד גרם לנו להאמין שהבעיה היתה להיות מעל, אבל מטפורה מופעים גם להיות מסוגלים לעקוף את מחסום הביטחון ASLR של Lollipop אנדרואיד.
פגיעות זו לבין מטפורה המנגנון התגלו על ידי Northbit "" חברת הטכנולוגיה וביטחון ישראלית "" מי הזהירה במחקר של הסכנות הפוטנציאליות של נקודת תורפה זו ב Android. נכון לעכשיו, "התקפות" אלו בוצעו באופן מבוקר אך ורק למטרות חקירה, אך האקרים רבים יוכלו שוב לנצל את Stagefright כדי ליצור מנגנונים דומים למטאפור ולהשיג שליטה על מיליוני מכשירי אנדרואיד ברחבי העולם.
לעת עתה נצטרך להמתין עד שגוגל תעדכן עם תיקוני האבטחה המתאימים, ובינתיים מכשירי האנדרואיד שלנו נותרים פגיעים להתקפות אלה. ה
