Apple Noticias

Toda la parte superior Noticias de Apple, iPhone, iMac, iPad, Apple Seguir

Google espera hacer Android N más segura de troyanos

09.05.2016 0 Comments

Elegir la plataforma, los usuarios generalmente tienen en cuenta la calidad y cantidad de aplicaciones, el rendimiento del equipo, la seguridad del sistema operativo. En el último párrafo no hace mucho tiempo Android ha recibido un duro golpe con la detección de la vulnerabilidad de Stagefright, existente en millones de dispositivos móviles.

1

La vulnerabilidad Stagefright permite acceder a los datos en el smartphone a través de audio y de vídeo. Ella estuvo presente en todos los gadgets de la primera versión de Android 1.0 hasta Android 5.1.1. Stagefright son dos errores en la biblioteca libstagefright. Utilizando estos dos errores juntos, el atacante tiene la posibilidad de obtener el control sobre el dispositivo.

El esquema de la acción es simple. En el gadget móvil se descarga un MP3 o MP4 archivo que contiene el código malicioso. El usuario puede no notar como él se encontraba en el dispositivo.
Para ejecutar el código malicioso no es necesario abrir el archivo manualmente. La reacción de la infección comienza en el análisis de los metadatos. Cuando el análisis afecta a descargado un archivo, se produce un error y, en consecuencia, el código malicioso se escribe en la memoria de su teléfono inteligente y le permite obtener acceso no autorizado, por ejemplo, a la cámara, el micrófono, los datos de la correspondencia, e incluso a la memoria interna con la posibilidad de extraer y cargar datos diferentes.

2

Google rápidamente lanzó un parche para cerrar el Stagefright, sin embargo, la situación con las actualizaciones de Android, la realidad es que la mayoría de los dispositivos de la que nunca verán. Por esta razón, los esfuerzos deben orientarse a la prevención de la aparición de lagunas de seguridad, y no en su cierre después de la detección. Como se sabe, en la nueva plataforma de Android N los desarrolladores tratarán de evitar la aparición de dichas amenazas, y se declaró en el blog de la compañía.

 

El primer paso de desarrollo es la prohibición similar modificado por los hackers archivos llamar непредусмотренное el comportamiento de los programas. El sistema puede reconocer los segmentos y las eviten. El segundo paso es reducir el daño de un error, que sin embargo se ha utilizado.

Google dividir los procesos como de MediaServer en múltiples segmentos, dando a cada uno un derecho sólo para cumplir con su misión, por lo tanto, el daño a nivel de todo el sistema de causar será más difícil. Por ejemplo, antes de obtener el control sobre el MediaServer se puede acceder al sistema de archivos del sistema operativo, red, lectura y escritura de memoria. La división en secciones funcionales, según el plan de Google, no va a dar a los hackers como amplias oportunidades por medio de una vulnerabilidad.

#Android#Gadgets#Google#Hackers
d

Artículos Relacionados:

r

Previous Post

Next Post

Leave a Reply

Your email address will not be published / Required fields are marked *