Forscher haben eine neue SMS-Sicherheitslücke in Android gefunden

An diesem Morgen, Forscher an Zimperium Mobile Security kündigte eine neue Sicherheitslücke in Android, die Multimedia-Messaging-System abzielen. synchronisiert "Lampenfieber," die Anfälligkeit betrifft etwa 950 Millionen Android-Geräte weltweit, nach Forscher Schätzungen, obwohl die am meisten gefährdeten Geräte diese Laufvorge Jelly Bean Android-Versionen sind. Google hat einen Patch für die Anfälligkeit für Hersteller freigegeben, aber die meisten haben schob noch nicht das Update für die Kunden.

Zimperium hat nicht all Details des Angriffs freigegeben, bis eine ausführlichere Präsentation auf der Black-Hat-Konferenz im nächsten Monat, aber es scheint zu zielen, wie Android-Video verarbeitet, und zwar in dem MMS-Messaging-Fähigkeit des Telefons. Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, als Video-Nachricht getarnt bösartigen Code aussendet. Sobald der Exploit greift, ein Angreifer die Macht erlangen, um Code auszuführen, der Ferne, das Mikrofon des Telefons, Kameras oder beliebig viele andere Kernfunktionen zu beeinträchtigen. In den am stärksten gefährdeten Fällen würde ein Benutzer nicht einmal mit der Nachricht, um zu interagieren, um den Code auszuführen.

Google scheint für die Verwundbarkeit bei der Codierung ein Patch wenig Schwierigkeiten gehabt zu haben, aber das Patch bereitstellen, kann sich als sehr schwierig, die weit verbreitete Fragmentierung im Android Ökosystem gegeben. Mit nur 12 Prozent der Geräte die neueste Version von Android laufen, werden viele Träger einfach nicht Updates für Android-Handys in ihrem Netzwerk bereitstellen, die Schaffung langjährige Bereitstellung von Patches Problemen. Diese wurden mit Application-Level-Updates gelöst, sondern eine Funktion so fundamental wie MMS könnte sich als eine Herausforderung für Android Sicherheitsteam der Regel.