Peter Holmes
0 
1683
1
En uærlig ny sikkerhedstrussel, der er målrettet mod Android-enheder, er blevet afsløret, og denne gang er det dine telefonopkald, der kan blive stjålet.
Malware aktiveres, når en kompromitteret smartphone ringer op. Den er optaget som en lydfil på telefonens microSD-kort 3 Cool måder at bruge SD hukommelseskort 3 Cool måder at bruge SD hukommelseskort SD hukommelseskort er en af de mest almindelige former for mobil opbevaring på, men de har også en tendens til at være meget specifikke i deres formål. På deres egen side har disse kort en tendens til at være mindre nyttige end ... og sendes derefter til en fjernserver, når opkaldet er afsluttet. Andre oplysninger om opkaldet, herunder når opkaldet blev placeret og opkaldets varighed, registreres og pakkes også til levering til serveren.
Det er den dårlige nyhed. Den gode nyhed er, at malware ikke blev opdaget i aktiv brug på telefoner, men snarere på en online malware-kanal, hvilket kan betyde, at den er under udvikling, men endnu ikke er implementeret. En fejl i koden, der forhindrer, at lydfilen sendes korrekt, indikerer også, at denne trussel ikke er færdig, skønt den kunne rettes og distribueres.
Mens tilladelserne tydeligt angiver, at malware ønsker adgang til telefonopkald, er der mange legitime grunde til, at dette kan blive anmodet om. At afdække denne trussel som et uskyldigt optagelsesværktøj ville ikke være vanskeligt. Dette ville endda retfærdiggøre lydfilerne, hvilket gør det usandsynligt, at selv erfarne brugere vil bemærke et problem.
Kilde: Ars Technica