Taula de continguts:
Perdre el control del teu smartphone Android en només 15 segons no només espanta, sinó que podria ocórrer de veritat. L'empresa de tecnologia i seguretat israeliana Northbit ha creat un malware conegut com Metaphor per comprovar que és possible prendre control d'un dispositiu Android en tot just 15 segons, a causa d'una nova bretxa de seguretat en el sistema operatiu.
El punt feble de Android conegut com Stagefright "" descobert fa ja mesos "" torna a ser notícia perquè podria permetre l'entrada de virus com Metaphor , que afecten els telèfons amb el sistema operatiu de Android, des de la versió 2.2 fins a la 4.0, i també a Android Lollipop 5.0 i 5.1. De fet, en Lollipop, Metaphor és capaç de trencar una important barrera de seguretat, la ASLR ( Address Space Layout Randomisation ).
Com pot afectar Metaphor al teu smartphone Android
El nou malware per Android pot adquirir control sobre el teu dispositiu en només 15 segons. Per arribar a aquest punt, tot comença amb un missatge que rep la víctima. En el contingut hi ha un enllaç a un vídeo que força la detenció de l'reproductor multimèdia i obliga que es torna a arrencar. I en aquest procés, de tot just uns segons, el Javascript present a la pàgina recull tota la informació sobre el dispositiu a l'servidor. Pocs segons després, el sistema envia automàticament un altre arxiu de vídeo infectat amb el virus necessari per prendre el control de l' smartphone.
Tot el procés és possible gràcies a una important bretxa de seguretat a Android, Stagefright , que es va descobrir al juliol de 2015. Es tracta d'un autèntic "taló d'Aquil·les" de el sistema operatiu Android, que deixa exposats els terminals a molts tipus de virus. De fet, en una primera fase els atacants utilitzaven enllaços infectats a través de missatges multimèdia (MMS).
Encara que Google va posar en marxa pegats de seguretat per solucionar el problema, mesos després es va posar de manifest l'existència d'una altra bretxa de seguretat de el mateix estil, coneguda com Stagefright 2.0 , i que posava en perill els terminals Android mitjançant arxius MP3 i MP4 infectats.
L'arribada de versions superiors de Android ens va fer creure que s'hauria acabat el problema, però Metaphor demostra ser capaç de burlar també la barrera de seguretat ASLR de Android Lollipop.
Aquesta vulnerabilitat i el mecanisme de Metaphor han estat descoberts per Northbit "" una empresa de seguretat i tecnologia israeliana "" que han alertat en un estudi dels perills potencials d'aquest punt feble en Android. De moment, aquests "atacs" s'han realitzat només de manera controlada amb fins d'investigació, però molts hackers podrien aprofitar de nou Stagefright per crear mecanismes similars al d' Metaphor i aconseguir el control sobre milions de dispositius Android a tot el món.
De moment caldrà esperar que Google actualitzi amb els pegats de seguretat corresponents, i mentrestant els nostres dispositius Android segueixen sent vulnerables a aquests atacs. la
