రూపకం, Android పరికరాలకు కొత్త ముప్పు

మీ Android స్మార్ట్‌ఫోన్‌పై నియంత్రణను కేవలం 15 సెకన్లలో కోల్పోవడం భయానకం మాత్రమే కాదు, వాస్తవానికి ఇది జరగవచ్చు. ఇస్రేల్ సాంకేతిక మరియు భద్రతా సంస్థ Northbit ఒక సృష్టించింది మాల్వేర్ అని పిలుస్తారు రూపకాలంకారం అది ఒక నియంత్రణ సాధ్యం అని ధ్రువీకరించడం Android పరికరం లో కేవలం 15 సెకన్లు కారణంగా ఆపరేటింగ్ సిస్టమ్ లో ఒక కొత్త భద్రతా ఉల్లంఘన.

బలహీనమైన అంశంగా Android అని పిలుస్తారు Stagefright అది వంటి వైరస్లు ఎంట్రీ అనుమతిస్తుంది ఎందుకంటే "" కనుగొన్నారు నెలల క్రితం "" న్యూస్ లో మరోసారి రూపకాలంకారం , ఫోన్లు ప్రభావితం Android ఆపరేటింగ్ సిస్టమ్, 4.0 వర్షన్ 2.2 నుండి, మరియు Android లాలిపాప్ 5.0 మరియు 5.1 కు కూడా. వాస్తవానికి, లాలిపాప్‌లో, రూపకం ఒక ముఖ్యమైన భద్రతా అవరోధం, ASLR ( అడ్రస్ స్పేస్ లేఅవుట్ రాండమైజేషన్ ) ను విచ్ఛిన్నం చేయగలదు.

మీ Android స్మార్ట్‌ఫోన్‌ను రూపకం ఎలా ప్రభావితం చేస్తుంది

Android కోసం క్రొత్త మాల్వేర్ మీ పరికరంపై కేవలం 15 సెకన్లలో నియంత్రణను పొందగలదు. ఈ దశకు చేరుకోవడానికి, బాధితుడు అందుకున్న సందేశంతో ప్రతిదీ ప్రారంభమవుతుంది. కంటెంట్‌లో మీడియా ప్లేయర్‌ను ఆపడానికి బలవంతం చేసే వీడియోకు లింక్ ఉంది మరియు దాన్ని పున art ప్రారంభించమని బలవంతం చేస్తుంది. మరియు ఆ ప్రక్రియలో, కొద్ది సెకన్లలో, పేజీలో ఉన్న జావాస్క్రిప్ట్ పరికరానికి సంబంధించిన మొత్తం సమాచారాన్ని సర్వర్‌కు సేకరిస్తుంది. కొన్ని సెకన్ల తరువాత, స్మార్ట్‌ఫోన్‌ను నియంత్రించడానికి అవసరమైన మరొక వైరస్ సోకిన వీడియో ఫైల్‌ను సిస్టమ్ స్వయంచాలకంగా పంపుతుంది .

మొత్తం ప్రక్రియ ఒక ప్రధాన సాధ్యపడింది Android భద్రతా ఉల్లంఘన, Stagefright జూలై 2015 లో కనుగొన్నారు, ఇది,. ఇది ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్ యొక్క నిజమైన "అకిలెస్ మడమ", ఇది టెర్మినల్స్ అనేక రకాల వైరస్లకు గురవుతుంది. వాస్తవానికి, మొదటి దశలో దాడి చేసినవారు మల్టీమీడియా సందేశాల (MMS) ద్వారా సోకిన లింక్‌లను ఉపయోగించారు.

గూగుల్ సమస్యను పరిష్కరించడానికి భద్రతా పాచెస్‌ను అమలు చేసినప్పటికీ, నెలల తరువాత అదే శైలి యొక్క మరొక భద్రతా ఉల్లంఘన ఉనికిని వెల్లడించింది, దీనిని స్టేజ్‌ఫ్రైట్ 2.0 అని పిలుస్తారు, ఇది సోకిన MP3 మరియు MP4 ఫైళ్ల ద్వారా Android టెర్మినల్‌లను ప్రమాదంలో పడేసింది .

అధిక వెర్షన్లు రాక Android మాకు సమస్య అని నమ్ముతారు చేసిన ఉంటుంది పైగా, కానీ రూపకాలంకారం ప్రదర్శనలు కూడా భద్రతా అవరోధం దాటవేయవచ్చు ASLR యొక్క Android లాలిపాప్.

ఈ దుర్బలత్వం మరియు రూపకం యంత్రాంగాన్ని నార్త్‌బిట్ "ఇజ్రాయెల్ సెక్యూరిటీ అండ్ టెక్నాలజీ కంపెనీ" కనుగొంది, వారు ఆండ్రాయిడ్‌లోని ఈ బలహీనమైన పాయింట్ యొక్క ప్రమాదాల అధ్యయనంలో హెచ్చరించారు. ప్రస్తుతానికి, ఈ "దాడుల" మాత్రమే పరిశోధనాత్మక ప్రయోజనాల కోసం ఒక నియంత్రిత పద్ధతిలో జరిగాయని, కానీ అనేక హ్యాకర్లు మళ్ళీ ప్రయోజనం పొందగలదు Stagefright పోలి విధానాల సృష్టించడానికి రూపకాలంకారం ప్రపంచవ్యాప్తంగా Android పరికరాలు లక్షల సంవత్సరాల మరియు లాభం నియంత్రణ.

ప్రస్తుతానికి గూగుల్ సంబంధిత భద్రతా పాచెస్‌తో అప్‌డేట్ కావడానికి మేము వేచి ఉండాల్సి ఉంటుంది మరియు అదే సమయంలో మా Android పరికరాలు ఈ దాడులకు గురవుతూనే ఉంటాయి. ది