Äger du en Android? Om så är fallet kan din telefon vara sårbar för att hacka.
Det verkar som om Android-telefoner kan hackas på grund av ett fel i operativsystemets Stagefright-mediepaket, vilket leder till en sårbarhet i alla telefonversioner av Android-operativsystemet mellan 2,2 och 4.
Det omfattar ett stort antal Android-enheter, vilket innebär att användare vars telefoner inte har blivit patcherade riskerar att deras integritet och säkerhet blir äventyras.
$config[code] not foundSom Forbes uttryckte det måndag "Nästan 1 miljard mobiltelefoner kan hackas med en text", vilket gör detta till en av de värsta säkerhetshålen i Android-historia.
Forbes Robert Hackett skriver:
"Om en hacker lär sig någons mobilnummer är allt som krävs för att personen ska skicka ett malware-laced Stagefright-multimediameddelande till en drabbad telefon för att kunna stjäla data och foton eller kapa på sin mikrofon och kamera, bland annat häftiga handlingar. Ännu värre kan en användare inte ana att hans eller hennes enhet har äventyras. "
ThreatPost, en webbplats som drivs av Kaspersky Lab Security News Service, rapporterar:
"Stagefright är ett överprestandat program med systemåtkomst på vissa enheter, vilket möjliggör privilegier som liknar appar med root-åtkomst."
Stagefright behandlar flera vanliga mediaformat och implementeras i inbyggd C ++-kod, vilket gör det lättare att manipulera.
Forskare Josh Drake av Zimperium Mobile Security, berättade även ThreatPost:
"Det är en otäck attack vektor. På vissa enheter har Stagefright tillgång till systemgruppen, som ligger bredvid rot-mycket nära rot-så det ska vara lätt att komma i rot från systemet. Och systemet kör en massa saker. Du skulle kunna övervaka kommunikation på enheten och göra otäcka saker. "
Chris Wysopal, chefs tekniker och informationssäkerhetsansvarig på Veracode, berättade för Forbes att sårbarheterna utgör en säkerhetsproblem för användarna "eftersom de kan påverkas utan att ha klickat på en länk, öppnade en fil eller öppnade ett SMS."
På företagets officiella blogg förklarade Zimperium Mobile Security Team också:
"Denna sårbarhet kan utlösas när du sover. Innan du vaknar kommer angriparen att ta bort eventuella tecken på att enheten skadas och du fortsätter din dag som vanligt - med en trojanerad telefon. "
Forbes sade att Drake rapporterade problemen till Google under våren, och företaget agerade snabbt för att hitta korrigeringar för dem. Företaget har tydligen lagt till fläckar i sina interna kodgrenar inom några dagar. Det finns emellertid en fråga om huruvida alla tillverkare av enheter har drivit dessa uppdateringar tillräckligt för att skydda sina kunder.
Android Photo via Shutterstock
Mer i: Google 1