Un grup de cercetatori din Londra au trimis un mesaj catre milioane de utilizatori ce folosesc sistemul de operare Android, in legatura cu posibila vulnerabilitate a device-urilor acestora la un atac cu virus, echipa de cercetatori reusind sa foloseasca un asa numit “exploit” al bug-ului Stagefright si sa sparga protocoalele de securitate ale smartphone-ului. Pentru huse HTC, intra pe AccesoriiGsm.ro.
Compania israeliana de research software NorthBit, a declarat si ea ca a folosit cu succesc bug-ul de pe sistemul de operare Android, descris original ca si “cel mai rau bug descoperit vreodata”, conform unor rapoarte ale celor de la Wired.co.uk.
Aceste exploit-uri nu fac decat sa ajute la hacking-ul device-urilor in sine, lasandu-le pe acestea foarte vulnerabile in fata atacatorilor.
Acest exploit pe nume “Metaphor” are si un clip video descriptiv, in care ni se arata cum exploit-ul incepe sa fie rulat pe un smartphone Nexus 5. Cei de la NorthBit declara ca au testat cu succes exploit-ul pe un Lg G3, pe HTC One si pe Samsung Galaxy S5.
Exploit-ul respectiv poate fi modificat de catre hackeri, in asa fel incat sa produca tot mai multe pagube sistemelor pe care a fost executat.
Aproximativ 36% din totalul de 1.4 miliard de smartphone-uri ce ruleaza Android (la nivel global), folosesc sistemul de operare Android 5 sau 5.1, aceste device-uri nu se bucura de ultimele update-uri de securitate si in concluzie, sunt foarte vulnerabile la atacurile ce folosesc acest gen de exploit.
“Cercetarile noastre au reusit sa-l aduca (atacul) la un nivel de production grade, insemnand ca oricine, atat baietii buni cat si cei rai sau guvernele, pot folosi cercetarea efectuata de noi, in scopuri diferite”, declara Gil Dabah, cofounder-ul de la NorthBit.
In urma unor rapoarte, hack-ul respectiv este capabil sa execute diverse coduri pe device-urile cu Android si poate afecta pana la 95% din aceste device-uri. Cercetatorii au spus ca s-a reusit crearea unui exploit ce poate fi folosit impotriva bug-ului Stagefright pe sistemele cu Android 2.2, 4.0, 5.0 si 5.1.
Alte versiuni nu sunt afectate. Cei de la Google au lansat si ei un patch pentru acest tip de bug si au promis update-uri de securitate regulate pentru telefoanele cu Android, ca urmare a aparitiei detaliilor despre Stagefright.
Stagefright este de fapt un software library(librarie de soft) scrisa in C++, un limbaj de programare pentru pc, inclus si in sistemul de operare Android.
Potrivit unor rapoarte ale celor de la Cheetah Mobile, India se afla in momentul de fata pe locul 2 in lista tarilor ce au smartphone-uri afectate de malware si asta datorita folosirii pe scara foarte mare a aplicatiilor 3rd party, uneori aceste aplicatii fiind concepute de catre producatori no-name sau chiar de catre hackeri, cu scopul de a infecta smartphone-urile.
Aceleasi rapoarte au relevat faptul ca numarul virusilor conceputi exclusiv pentru sistemele de operare Android, este in crestere cu aproximativ 22%, infectand 11.170.960 de device-uri anul trecut, numai in India. In 2014 de exemplu, numarul era de doar 2.8 milioane.
