Προσθήκη σχολίου (49 σχόλια)

Πόσες φορές θα χρειαστούν για να κλείσει επιτέλους το κενό ασφαλείας και να αντιμετωπίσει μια και καλή το Stagefright exploit bug η Google;

Η Google έχει μέχρι στιγμής διαθέσει patches τρεις φορές, αλλά η εταιρεία Zimperium –που εντόπισε το κενό ασφαλείας- ανακοίνωσε ότι ανακάλυψε έναν ακόμη τρόπο που οι hackers θα μπορούσαν να χρησιμοποιήσουν για να παρακάμψουν την ασφάλεια στο Android. Αυτή την φορά, ο κακόβουλος κώδικας μπορεί να μεταφερθεί χρησιμοποιώντας ένα ηχητικό μήνυμα (παλαιότερα δεν χρειαζόταν παρά ένα μήνυμα κειμένου)!

 

Τον περασμένο Ιούλιο, μία ομάδα ερευνητών αποκάλυψε ότι τα κινητά Android ήταν ευάλωτα σε hacking με ένα απλό μήνυμα κειμένου, χάρη σε μία σειρά από bugs στο λειτουργικό σύστημα Android, που είναι γνωστά πια για λόγους συντομίας με την ονομασία "Stagefright". Πρόσφατα, αποκαλύφθηκε ότι δύο ακόμα Stagefright bugs μπορούν να επιτρέψουν σε hackers να εισβάλουν στο κινητό σας, οδηγώντας σας σε μία ιστοσελίδα που περιέχει ένα κακόβουλο αρχείο multimedia, κάποιο mp3 ή mp4. Όπως και η παλαιότερη σειρά bugs που αποκαλύφθηκε τον περασμένο Ιούλιο, έτσι και τα νέα bugs βρίσκονται στην μηχανή αναπαραγωγής media του Android, που ονομάζεται Stragefright.

 

Οι hackers μπορούν να ενσωματώσουν το malware σε ένα αρχείο mp3 ή mp4, και να το διαμοιράσουν με διάφορους τρόπους. Οποιοσδήποτε χρήστης του Android κάνει κλικ πάνω στο αρχείο που κατέβασε, θα προτρέψει το λειτουργικό σύστημα να εκκινήσει την λειτουργία αυτόματης προεπισκόπησης και τότε είναι που θα μολυνθεί η συσκευή. Και από την στιγμή που σχεδόν κάθε έκδοση του Android OS που είναι διαθέσιμη διαθέτει το συγκεκριμένο χαρακτηριστικό αυτοματοποιημένης προεπισκόπησης, το exploit λειτουργεί σχεδόν καθολικά. Η Google σύμφωνα με αναφορές εργάζεται ήδη για να κλείσει το κενό ασφαλείας στον πυρήνα του κώδικα του Android, και σύμφωνα με πληροφορίες θα είναι έτοιμο στις 5 Οκτωβρίου.

 

Link.png Site: Engadget