Ερευνητές ασφαλείας ανακοίνωσαν την Παρασκευή ότι το άνοιγμα ενός και μόνο αρχείου mp3,...
θα μπορούσε να κάνει δισεκατομμύρια συσκευές με λειτουργικό Android ευάλωτες σε επιθέσεις χάκερς....
Το νέο κενό ασφαλείας που ονομάζεται Stagefright 2.0, επηρεάζει κάθε βερσιόν του λειτουργικού από την 1.0 έως και την πιό πρόσφατη, ονόματι Android Lollipop 5.1 και σχετίζεται με τον τρόπο που κάθε συσκευή διαβάζει τα λεγόμενα metadata, όπως το όνομα του συγκροτήματος ή το είδος μουσικής, που περιέχει στο παρασκήνιο ένα αρχείο mp3 ή mp4.
O κακόβουλος κώδικας που περιέχεται στο mp3, αναφέρουν οι ερευνητές, εκτελείται μόλις η συσκευή πάει να κάνει προεπισκόπηση του αρχείου, και θα μπορούσε να είναι καταστροφικός, αφού τα αρχεία εμφανίζονται "καθαρά" από ιούς, οπότε είναι αδύνατος ο εντοπισμός του. Παρόλο που μέχρι στιγμής, δεν έχει παρουσιαστεί κάποια επίθεση με αυτή τη μέθοδο, οι ειδικοί υποστηρίζουν ότι θα μπορούσε να επηρεάσει δισεκατομμύρια συσκευές με το εν λόγω λειτουργικό, ενώ αξίζει να σημειωθεί ότι η εταιρεία Zimperium zLabs που εντόπισε το Stagefright 2.0, έχει ήδη αναφέρει την ύπαρξη του bug στην Google από τις 15 Αυγούστου.
Η εταιρεία με τη σειρά της απάντησε ότι ετοιμάζει να κλείσει με ειδικό κώδικα (patch) το κενό ασφαλείας στις επερχόμενες αναβαθμίσεις του Android, που έχουν προγραμματιστεί από τον Οκτώβριο και μετά.
Πηγή: www.lifo.gr
Παράπονα Ρόδου
θα μπορούσε να κάνει δισεκατομμύρια συσκευές με λειτουργικό Android ευάλωτες σε επιθέσεις χάκερς....
Το νέο κενό ασφαλείας που ονομάζεται Stagefright 2.0, επηρεάζει κάθε βερσιόν του λειτουργικού από την 1.0 έως και την πιό πρόσφατη, ονόματι Android Lollipop 5.1 και σχετίζεται με τον τρόπο που κάθε συσκευή διαβάζει τα λεγόμενα metadata, όπως το όνομα του συγκροτήματος ή το είδος μουσικής, που περιέχει στο παρασκήνιο ένα αρχείο mp3 ή mp4.
O κακόβουλος κώδικας που περιέχεται στο mp3, αναφέρουν οι ερευνητές, εκτελείται μόλις η συσκευή πάει να κάνει προεπισκόπηση του αρχείου, και θα μπορούσε να είναι καταστροφικός, αφού τα αρχεία εμφανίζονται "καθαρά" από ιούς, οπότε είναι αδύνατος ο εντοπισμός του. Παρόλο που μέχρι στιγμής, δεν έχει παρουσιαστεί κάποια επίθεση με αυτή τη μέθοδο, οι ειδικοί υποστηρίζουν ότι θα μπορούσε να επηρεάσει δισεκατομμύρια συσκευές με το εν λόγω λειτουργικό, ενώ αξίζει να σημειωθεί ότι η εταιρεία Zimperium zLabs που εντόπισε το Stagefright 2.0, έχει ήδη αναφέρει την ύπαρξη του bug στην Google από τις 15 Αυγούστου.
Η εταιρεία με τη σειρά της απάντησε ότι ετοιμάζει να κλείσει με ειδικό κώδικα (patch) το κενό ασφαλείας στις επερχόμενες αναβαθμίσεις του Android, που έχουν προγραμματιστεί από τον Οκτώβριο και μετά.
Πηγή: www.lifo.gr
Παράπονα Ρόδου
Σχόλια
Δημοσίευση σχολίου
Οι απόψεις των διαχειριστών μπορεί να μην συμπίπτουν με τα άρθρα.
Ο καθένας έχει δικαίωμα να εκφράζει ελεύθερα τις απόψεις του.
Αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές.
Κακόβουλα σχόλια αφαιρούνται όπου εντοπίζονται.
Η ευθύνη των σχολίων βαρύνει νομικά τους σχολιαστές.
Η ταυτότητα των σχολιαστών είναι γνωστή μόνο στην Google.
Όποιος θίγεται μπορεί να επικοινωνεί στο email μας.
Ενδιαφέροντα σχόλια σε όλα τα μέσα μας μπορεί να γίνουν αναρτήσεις.
Περισσότερα στους όρους χρήσης.