bitcoin

Android bitcoin-benutzer vorsicht - stagefright metapher-code veröffentlicht auf github

bitcoin Android bitcoin-benutzer vorsicht - stagefright metapher-code veröffentlicht auf github

BITCOIN IST BETRUG !? (Oktober 2018).

Anonim

Mobile Sicherheit für Android-Nutzer scheint heutzutage schwer zu erreichen, vor allem wenn man bedenkt, wie der Quellcode des Stagefright Metapher-Exploits in die Freiheit entlassen wurde. NorthBit, die israelische Sicherheitsfirma, die für die Veröffentlichung dieses Codes verantwortlich ist, erwähnte, dass nur Nexus 5-Geräte für die Software in ihrer aktuellen Form anfällig sind. Allerdings ist es relativ einfach, jedes Gerät eines Herstellers anzusprechen, und Bitcoin-Nutzer müssen vorerst wachsamer sein als je zuvor.

Lesen Sie auch: Verwenden von Gamified-Hacking-Herausforderungen, um neue Blockchain-Entwickler zu gewinnen

Stagefright-Metapher ist auf GitHub verfügbar

Eine solche potentielle Bedrohung für jeden mit Internetzugang verfügbar zu machen, ist eine seltsame Entscheidung im Auftrag von NorthBit Dies sollte jedoch dazu beitragen, dass Sicherheitsexperten eher früher als später auf Gegenmaßnahmen reagieren. Obwohl nur Nexus 5-Smartphones mit Android für den GitHub-Code selbst anfällig sind, werden Internet-Kriminelle nicht lange brauchen, um den Code an ihre Bedürfnisse anzupassen.

Apropos Änderung des Stagefright Metapher-Quellcodes: Das kostenlose Whitepaper von NorthBit zeigt, wie wenig Aufwand nötig ist, um ein Android-Gerät anzugreifen. Jedes einzelne ROM auf einem mobilen Android-Gerät verfügt über eigene Lookup-Tabellen, die im Stagefright Metapher-Exploit-Code definiert werden können. Zum Beispiel gibt es nichts, was Hacker davon abhält, den Code zu modifizieren und ältere Gerätegenerationen zu infizieren.

Obwohl NorthBit CTO Zuk Avraham zugibt, dass er nicht an dem Quellcode und seinen definierten Nachschlagetabellen herumgebastelt hat, scheint es "kinderleicht" zu sein. Tatsächlich wurde der Stagefright Metapher-Exploit von der israelischen Sicherheitsfirma als "brauchbar und praktisch" bezeichnet, was für Android-Nutzer auf der ganzen Welt von noch größerer Bedeutung ist.

Stagefright Metapher kann Android-Geräte mit der Betriebssystemversion 2 von 2 bis 4, 0 sowie 5, 0 und 5 infizieren. 1. Um dies in Zahlen auszudrücken, können ungefähr 275 Millionen Geräte von Internetkriminellen angegriffen werden Bereitstellen dieses Exploits massenhaft. Geräte, die am oder nach dem 1. Oktober 2015 einen Sicherheitspatch erhalten haben, sollten laut NorthBit vor Schaden geschützt sein.

Sich mit der Stagefright-Metapher anstecken zu lassen, ist nicht allzu schwer, obwohl Benutzer eine bestimmte Website besuchen müssen, die mit Infizierten geladen ist. mp4-Dateien. Unabhängig davon, ob der Benutzer diese Dateien öffnet oder nicht, genügt der Zugriff auf die Site selbst, um den Exploit herunterzuladen und zu installieren. Hacker sind theoretisch auch in der Lage, entfernte Code-Ausführung und Privilegien-Eskalation durchzuführen.

Ein großes Problem für Bitcoin-Nutzer mit älteren Geräten

Obwohl die meisten Bitcoin-Nutzer ihre Münzen in einer Handy-Geldbörse auf einem neueren Smartphone speichern, gibt es viele Leute, die ein älteres Telefon als Backup verwenden Kühllagerlösung.Tatsächlich raten einige Bitcoin-Wallets dazu, ein zweites Android-Gerät als Kältespeicher zu verwenden, was diese Benutzer in Gefahr bringen könnte, sich mit Stagefright Metaphor zu infizieren.

Wer ein Android-Gerät mit einer der anfälligsten Betriebssystemversionen verwendet, muss manuell nach Sicherheitsupdates suchen oder vorerst nach einer alternativen Wallet-Lösung suchen. Zugegeben, der größte Teil der Gemeinschaft ist sich dieses Fehlers bewusst, und sie werden die notwendigen Vorkehrungen treffen. Aber es tut nie weh, die Leute an die Gefahr zu erinnern, die Stagefright Metaphor darstellt.

Was halten Sie davon, dass NorthBit den Quellcode auf GitHub veröffentlicht? Wird es eine Gefahr für Bitcoin-Nutzer werden? Lass es uns in den Kommentaren wissen!

Quelle: Tweakers (Niederländisch)

Bilder mit freundlicher Genehmigung von Android Authority, Shutterstock

Beliebte Beiträge