Ένα σημαντικό κενό ασφάλειας, που καθιστά ευάλωτα το 99% των τηλεφώνων με λειτουργικό Android, ανακάλυψε η εταιρεία BlueBox... Σύμφωνα με την εταιρεία, αξιοποιώντας αυτό το κενό, οι χάκερ μπορούν να αποκτήσουν πλήρη πρόσβαση στη συσκευή - ώστε να αντιγράψουν τα αποθηκευμένα δεδομένα, να υποκλέψουν τις τηλεφωνικές κλήσεις ή να στείλουν διαφημιστικά SMS.Η εταιρεία υποστηρίζει πως η «κερκόπορτα» εμφανίζεται σε όλες τις εκδόσεις του λειτουργικού από το Android 1.6 («Donut»), η οποία κυκλοφόρησε από το 2009. Κάτι που σημαίνει ότι οι συσκευές που είναι ευάλωτες ξεπερνούν τα 900 εκατομμύρια.
Το κενό οφείλεται στον τρόπο με τον οποίο το λειτουργικό διαχειρίζεται την κρυπτογραφημένη πιστοποίηση των εφαρμογών που εγκαθίστανται στο τηλέφωνο, η οποία αξιοποιείται από το Android για να ελέγχει ότι οι εφαρμογές είναι νόμιμες και δεν έχουν υποστεί παρέμβαση.
Οι ερευνητές της BlueBox βρήκαν όμως ένα τρόπο να παρακάμπτουν τη διασταύρωση αυτών των «κρυπτογραφημένων υπογραφών». Έτσι, μπορούν να τροποποιήσουν καθ' όλα νόμιμα προγράμματα για μια σειρά από κακόβουλους σκοπούς, χωρίς αυτό να γίνει αντιληπτό από τις δικλείδες ασφαλείας του λειτουργικού.
Η εταιρεία αναφέρει πως έχει ενημερώσει σχετικά την Google από τον Φεβρουάριο. Επίσης, υποστηρίζει πως οι κατασκευαστές κινητών Android θα πρέπει να κυκλοφορήσουν αναβαθμίσεις που να αντιμετωπίζουν το κενό ασφάλειας.
Πάντως, σύμφωνα με την BlueBox, φαίνεται πως κανείς χάκερ δεν είχε ανακαλύψει, και επομένως αξιοποιήσει, την «κερκόπορτα».
Κώστας Δεληγιάννης
Parapona-Rodou
Σχόλια
Δημοσίευση σχολίου
Οι απόψεις των διαχειριστών μπορεί να μην συμπίπτουν με τα άρθρα.
Ο καθένας έχει δικαίωμα να εκφράζει ελεύθερα τις απόψεις του.
Αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές.
Κακόβουλα σχόλια αφαιρούνται όπου εντοπίζονται.
Η ευθύνη των σχολίων βαρύνει νομικά τους σχολιαστές.
Η ταυτότητα των σχολιαστών είναι γνωστή μόνο στην Google.
Όποιος θίγεται μπορεί να επικοινωνεί στο email μας.
Ενδιαφέροντα σχόλια σε όλα τα μέσα μας μπορεί να γίνουν αναρτήσεις.
Περισσότερα στους όρους χρήσης.