Tegnap kaptam egy csoportos szöveges üzenetet egy számtól, amelyet nem ismertem, és tévedésből kinyitottam. Két másik személlyel voltam csoportos csevegésben, egyet Pennsylvania-ban, egyet Massachusetts-ben. Az üzenet törzse a “tudja mit” kifejezés volt, és egy voicenote.amr nevű fájlt csatolt. A fájl körülbelül 5 másodperces klip volt, ami papírnak tűnt. susog.
A kérdésem az, hogy mi értelme van egy ilyen spamszövegnek, és milyen információkat adhattam volna ki, ha véletlenül kinyitottam? A múltban kaptam spamszövegeket, de ezek általában valamiféle adathalászat.
SZERKESZTÉS: Az Andriod 4.4.4 verzióját futtatom, és az alapértelmezett “Messaging” nevű sms alkalmazást használom, ez szintén a 4.4.4 verzió. A csoportos és a szokásos szövegeket is kezeli.
Megjegyzések
- Szia, tudsz szerkeszteni kérdése, hogy melyik operációs rendszert futtatja a telefon (Android X, iOS X verzió stb.), melyik SMS klienst használja ', és melyik csevegőprogramot használja ' használja?
- Frissítve, tudassa velem, ha ' van valami, amit kihagytam. köszönöm a válasz!
- Esetleg színpompás kihasználás?
Válasz
Azt hiszem, hogy a feladó megpróbálja kihasználni a legutóbbi StageFright biztonsági rést, de mivel Ön rendelkezik a legújabb Android biztonsági javításokkal, most kapott egy néma hangfájlt.
Ha a támadás sikeres volt, root hozzáférést kapott a telefonjához, és eltávolította az eredeti sms összes nyomát.
Válasz
Van egy erős lehetőség y ez egy Stagefright vírus. Kihasználja az alapértelmezett audiolejátszó hibáját az eszköz megfertőzésére. Szerencsére javításokat adtak ki a 4.4.4 verzióhoz. Még mindig megvizsgálnám az eszközét az esetleges hátrányok miatt, és a jövőben elkerülném az ismeretlen forrásokból küldött fájlok megnyitását.
Megjegyzések
- Első ' hallottam róla, hogy a vadonban használják.
- A stagefright kiaknázási kísérletek nagyon gyakoriak a vadonban, mivel az eszközök széles körét célozza meg.