web-dev-qa-db-ja.com

電話をかけるだけで電話をハッキングできますか?

私は最近サイトを見つけました Cell-Spy-Stealth.com は、電話をかけるだけで電話を狙うことができるスパイウェアを販売していると主張しています。ボイスメール、または対象の電話がパスワードで保護されている場合。」この1回限りの通話の後、電話は未使用の間にすべてのライブSMS、通話、写真、ビデオ、データ、GPS(有効な場合)、さらにはマイクにアクセスできると主張しています。さらに、100%検出不可能で追跡不可能であると主張しています。

これは本当に可能ですか?もしそうなら、そのような違反を無効にする方法はありますか?

9
Daniel

それを行うことができると主張するすべてのサイト 詐欺です 。そのような技術は、ある種のバックドアを悪用する必要があり、そのようなバックドアが存在する場合、それは法執行機関にしか知られていません。このようなバックドアの知識が漏洩した場合、メディアが狂乱し、脆弱性がすぐに修正されると確信できます。

電話監視ソフトウェアは存在しますが、正当なものはすべて、電話に物理的にアクセスしてインストールするか、所有者をだましてインストールする方法を見つける必要があります。

10
tlng05

AndroidおよびiOSのゼロデイエクスプロイトは確かに存在します。そのため、このテクノロジーが現実になるためのテクノロジーが存在します。実際、これらのエクスプロイトの発見者がそれらを販売できる繁栄している闇市場があります。落札者- ここにそのトピックに関する興味深い記事があります

とはいえ、上記の記事によると、Androidエクスプロイトは30,000ドルから60,000ドルで販売され、iOSエクスプロイトは100,000ドルから250,000ドルで販売されています。そのようなお金を闇市場に費やしてから振り返る人は誰もいません。そして、27ドルで「娘はまだそのいいジャークを見ていない」かどうかを人々が確認できるジャンクWebサイトを開きます。

また、誰かがこのようにインターネット上で脆弱性を振り始めたら、GoogleまたはAppleが何が起こっているのかを把握してパッチを当てるまで、通常は数日です。脆弱性が脆弱性を維持するのは、それらは秘密です(人々がAndroidのバージョンを使用している場合を除き、アップデートを取得できなくなっている場合を除きます。

多くの場合、これは詐欺であり、自分の電話を感染させる特権のために27ドルを支払います。主な秘訣は、彼らがあなたに彼らのソフトウェアをダウンロードして走らせて欲しいということです-そして、アプリストアを通してさえです。

3
Mike Ounsworth

Stagefright と呼ばれる既知の脆弱性がありますが、MMSメッセージを送信することで機能します。Androidおよびモデルにパッチが適用されました。

私は同意します、それは詐欺のにおいがします。おそらく彼らはいくつかの脆弱性を知っていますが、それはiOSまたはAndroidのどちらかでのみ機能する可能性がありますが、両方では考えられません。また、モデル(OSのバージョンとハードウェア)にも依存します。 tlng05が言ったように、もしそのような脆弱性が存在するなら、それはニュースにヒットしたでしょう。おそらくまだ確認されていないのでしょうか?私はマイクオウンズワースに同意します。彼らはあなたの電話を感染させたいと思っている可能性があり、彼らは彼らのアプリをインストールすることであなたの電話を制御/ハイジャックできるようになるでしょう。

2
lepe