Vähem kui kaks kuud pärast seda, kui Google ja Androidi nutitelefonide tootjad suutsid välja anda turvauuendused miljardeid seadmeid ähvardanud Stagefright-nimelise ründevara kõrvaldamiseks, on ilmunud välja uus pahavara nimega Stagefright 2.0.
Androidi seadmeid ähvardab eelkäijast veelgi ohtlikum turvarisk
5. oktoober 2015, 10:29
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Kui eelkäija võis seadmetesse jõuda ja nende üle kontrolli võtta MMS-sõnumite teel, siis versioon 2.0 jõuab sinna juhul, kui kasutaja tõmbab alla nakatunud mp3-audiofaile või mp4-videofaile. Piisab ka sellest, kui kasutaja kuulab või vaatab oma seadmega mõnel veebilehel sisunäiteid.
Tagajärjeks on see, et ründaja saab käivitada ohvri seadmes kaugkoodi, installida sinna ründeprogrammid ja kustutada soovi korral kogu kasutaja sisu. Asjatundjad on tuvastanud, et uus ründevara on võimeline tegutsema alates Androidi 5.0 versioonist.
Uus ründevara on eelkäijast veelgi ohtlikum, kuna vajab ligipääsu saamiseks ohvri seadmele veelgi vähem informatsiooni. Varasemal versioonil oli MMSi saatmiseks vaja teada ohvri telefoninumbrit.
Google sai teate uuest turvariskist augustis ja ettevõte märkis selle kriitilise riski tasemega. Kuni turvauuenduse saabumiseni on kõigil Androidi kasutajatel soovitav kuulata ja tõmmata muusikat ning faile vaid usaldusväärsetest keskkondadest.
Allikas: Gadgest360