Stagefright మళ్ళీ మళ్ళీ కనిపిస్తోంది.
2.2 మరియు 4 మధ్య Android OS యొక్క నడుస్తున్న సంస్కరణల సంస్కరణల ఆధారంగా సేకరించిన భద్రతా బగ్ ఇప్పుడు Android 5.0 మరియు అంతకంటే పైస్థాయిలో ఉన్న పరికరాలపై దాడి చేయడానికి దాని తలను పెంచింది.
జాషువా జె. డ్రేకే, జిమ్పెరియం జిలాబ్స్ వైస్ ప్రెసిడెంట్, స్టేజ్ఫ్రేట్ 2.0 అని పిలువబడే మరొక భద్రతా సమస్యను కనుగొన్నారు. డ్రేకే వాదనలు ప్రత్యేకంగా రూపొందించిన MP3 ఆడియో మరియు MP4 వీడియో ఫైళ్లను ప్రాసెస్ చేస్తున్నప్పుడు జరిగే రెండు దుర్బలత్వాలు ఉన్నాయి.
$config[code] not foundస్పష్టంగా, MP3 మరియు MP4 ఫైళ్ళలో రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) ను అనుమతించే ఫంక్షన్. ఈ ప్రాథమికంగా అర్థం సోకిన MP3 మరియు MP4 ఫైళ్లు మీ Android ఫోన్ లో ఒక పని అమలు ఎవరైనా యాక్సెస్ ఇస్తుంది. హానికరమైన గీత లేదా వీడియోని కూడా పరిదృశ్యం చేయడం కూడా మీ ఫోన్ను ప్రమాదంలో ఉంచవచ్చు.
డ్రేక్ తన బ్లాగ్ పోస్ట్ లో ఒక Android ఫోన్ చాలా హాని విధానం ఒక వెబ్ బ్రౌజర్ ద్వారా అని, ఒక హ్యాకర్ భద్రతా బగ్ యొక్క ప్రయోజనాన్ని ఉండవచ్చు మూడు రకాలుగా.
ముందుగా, ఒక దాడిచేసేవారు ఒక Android వినియోగదారుని ఒక URL ను సందర్శించడానికి నిజంగా దాడి చేసే నియంత్రణా వెబ్సైట్కు దారి తీస్తుంది. ఉదాహరణకు, ప్రచార రూపంలో ఇది చేయవచ్చు. ఒకసారి ఆకర్షించబడితే, బాధితుడు సోకిన MP3 లేదా MP4 ఫైల్కి బహిర్గతమవుతుంది.
అదే తరహాలో, దాడి చేసేవారు మీడియా ప్లేయర్ లాంటి మూడవ పక్ష అనువర్తనాన్ని ఉపయోగించవచ్చు. ఈ సందర్భంలో, ఇది హానికరమైన ఫైళ్లలో ఒకదాన్ని కలిగి ఉండే అనువర్తనం.
కానీ ఒక హ్యాకర్ వేరొక మార్గానికి వెళ్ళగల మూడవ అవకాశం ఉంది.
సే, హ్యాకర్ మరియు Android యూజర్ అదే WiFi ఉపయోగిస్తున్నారు. హ్యాకర్ అప్పుడు URL ను సందర్శించడం లేదా మూడవ పక్ష అనువర్తనాన్ని తెరిచేందుకు యూజర్ను మోసగించాల్సిన అవసరం లేదు. బదులుగా, వారు చేయాల్సిందల్లా వుపయోగించే యూజర్ యొక్క ఎన్క్రిప్ట్ నెట్వర్క్ ట్రాఫిక్ లోకి దోపిడీ ఇంజెక్ట్ ఉంది.
అసలు Stagefright బగ్ - కూడా ఈ సంవత్సరం డ్రేక్ ద్వారా కనుగొనబడింది - మాల్వేర్ కలిగి టెక్స్ట్ సందేశాల ద్వారా దాడిని Android ఫోన్లు తెరిచింది.
హ్యాకర్ మీ ఫోన్ నంబర్కు తెలిస్తే, హానికరమైన మల్టీమీడియా ఫైల్ని కలిగి ఉన్న ఒక వచన సందేశం పంపబడుతుంది. టెక్స్ట్ యూజర్ యొక్క డేటా మరియు ఫోటోలు హ్యాకర్ యాక్సెస్ అనుమతించే, లేదా ఫోన్ కెమెరా లేదా మైక్రోఫోన్ వంటి విధులు యాక్సెస్ ఇవ్వాలని కాలేదు.
వినియోగదారులు ప్రభావితం మరియు అది కూడా తెలియదు.
దుర్బలత్వం కనుగొనబడిన తర్వాత అసలు స్టేజ్ఫైట్ బగ్ కోసం ఒక పాచ్ విడుదలైంది.అయితే పాచ్తో కొన్ని సమస్యలు ఉన్నాయి. కొన్ని నివేదికలు ఒక మల్టీమీడియా సందేశము తెరచినప్పుడు కొన్ని సందర్భాల్లో పాచ్ ఫోన్లను క్రాష్ చేయవచ్చని సూచించింది.
డ్రేక్ అతను భయం యొక్క Android నోటిఫై చెప్పారు మరియు Android ఈ తాజా సమస్య ట్రాక్ ఒక CVE సంఖ్య అందించడానికి ఇంకా అయితే, Android నివారణ త్వరగా తరలించబడింది చెప్పారు. Nexus సెక్యూరిటీ బులెటిన్లో ఈ వారంలో రాబోతున్న స్టేజీఫైట్ కోసం Google పరిష్కారం ఉంది.
మీ Android పరికరం హాని ఉంటే మీకు తెలియకుంటే, మీరు Zimperium Inc. డౌన్లోడ్ చేసుకోవచ్చు. Stagefright డిటెక్టర్ అనువర్తనం ప్రమాదాల కోసం తనిఖీ.
Shutterstock ద్వారా Android Lollipop ఫోటో
మరిన్ని లో: Google 2 వ్యాఖ్యలు ▼
