Το νέο Fake ID bug θέτει σε κίνδυνο τους χρήστες Android

Ένας ακόμη λόγος για να ανησυχούν οι χρήστες smartphone με λογισμικό Android, αποτελεί το κακόβουλο λογισμικό με την ονομασία Fake ID.Το bug ανακαλύφθηκε από την εταιρεία Bluebox Security, με το κακόβουλο λογισμικό να μπορεί να μιμηθεί άλλες εφαρμογές προκειμένου να αποκτήσει πρόσβαση σε ασφαλής περιοχές του τηλεφώνου και σε προσωπικά δεδομένα του χρήστη χωρίς ο ίδιος να το αντιληφθεί. Οι ειδικοί λένε πως το κενό ασφαλείας υπάρχει ήδη από τον Ιανουάριο του 2010, όταν και είχε κυκλοφορήσει η έκδοση 2.1 του Android.

 

Ο Jeff Forristal, υπεύθυνος τεχνολογίας του Bluebox, ανέφερε πως το λογισμικό αυτό μπορούσε να αποκτήσει πρόσβαση σε πληρωμές και στα δεδομένα αυτών, υποδυόμενο το Google Wallet, αφήνοντας χιλιάδες χρήστες εκτεθειμένους σε κίνδυνο. Η εταιρεία έχει επιβεβαιώσει πως θα κυκλοφορήσει δικιά της εφαρμογή προκειμένου οι χρήστες να ελέγχουν τα smartphones τους σε περίπτωση που βρίσκονται σε κίνδυνο τρωτότητας

 

Από τη πλευρά της η Google προσπαθεί να καθησυχάσει τους χρήστες, γνωστοποιώντας τους πως έχει ήδη ενημερωθεί για το πρόβλημα και όχι μόνο. Εκπρόσωπος τύπου της εταιρείας είπε πως εκτιμούν την κίνηση της Bluebox να ενημερώσει για το πρόβλημα και πως οι εφαρμογές τρίτων κατασκευαστών κάνουν το Android πιο ισχυρό. Συνεχίζει εξηγώντας πως όταν έγινε γνωστό το πρόβλημα, η εταιρεία εξέδωσε ένα patch το οποίο διένεμε σε Android partners και στο Android Open Source Project, ενώ έλεγξαν ολόκληρο το Play Store και δε βρήκαν καμία εφαρμογή που να εκμεταλλεύεται αυτήν την ευπάθεια.

 

Ο Craig Young, ερευνητής ασφαλείας της διαδικτυακής εταιρείας Tripwire, τόνισε πως όσο οι χρήστες προτιμούν επίσημες εφαρμογές από το Google Play Store, τότε είναι μικρές οι πιθανότητες να βρίσκονται σε κίνδυνο, και πως θα πρέπει να αποφεύγουν να εγκαθιστούν εφαρμογές από αναξιόπιστες πηγές. Όσοι δεν έχουν πρόσβαση στο Play Store ή θέλουν ακόμα μια πρόσθετη ασφάλεια μπορούν να εγκαταστήσουν μια εφαρμογή anti-virus για κινητά τηλέφωνα.

 

Ο Jonathan French, από την εταιρεία AppRiver, ανέφερε πως αυτό το bug ίσως να μην είναι ακόμα γνωστό στους χάκερς, καθώς και οι ίδιες οι εταιρείες δεν το έχουν αντιληφθεί.

 

Site: DailyMail

Site: BBC

Ελπιζω να βγαλουν update για παλιοτερες εκδοσεις του λειτουργικου .

Πιο τρυπιο και απο σουρωτηρι

Αυτό που είπε ο GTR34, μακάρι.

Η όλη δάση με τα bugs και τις εταιρείες λογισμικου είναι εκνευριστικη πλέον.Κάθε βδομάδα και απο ενα bug που όλως τυχαίως ανακαλύπτει εταιρεία με mobile security.

Πετάει ο γάιδαρος πετάει.Πριν λίγο καιρό είχε βουηξει όλο το ίντερνετ και μας τα είχαν κάνει τσουρέκια με την ανακοίνωση τις εταιρείας Trend micro περί Malware στο Android καθαρά και μόνο για να τρομάξει τον κόσμο και να πουλήσει το προϊόν τις, και στο τέλος την έκανε την κωλοτούμπα με ανακοινώσεις στο τύπο περί λάθος και π...ρια μάντολες.όλο κινδυνολογίες και τίποτα άλλο.

Ελπιζω να βγαλουν update για παλιοτερες εκδοσεις του λειτουργικου .

Εσύ μπορείς να "ελπίζεις", αυτοί όμως δεν θα βγάλουν.... είναι ένα καλοστημένο παιχνίδι, κάποιοι θα πουλήσουν τα προγράμματα τους (ακόμα και στα δωρεάν έχουν όφελος) και κάποιοι τις "νέες" συσκευές που δεν θα έχουν "αυτήν" την ευπάθεια.... θα έχουν όμως μελλοντικά άλλες.... και ο τροχός θα γυρίζει.

 

γιατι Pm και οχι εδω; συζήτηση κανουμε.

με τι γελας ακριβως; αν πας και κατεβαζεις αβερτα σπασμενες εφαρμογες απο οπου βρεις και οχι απο εμπιστα site ειναι λογικο να την παθεις.

αν κατεβαζεις απο το store εισαι κατα 99.99998 καλυμμένος. (δεν βαζω 100% γιατι νταξι, δεν ειναι και apple, θυμαμε ειχε περάσει στα top μια εφαρμογή τρολλ που δεν εκανε τιποτα)

το ιδιο ισχυει ακομα και στους υπολογιστες με τα torrentαδικα.

θεικο δεν ειναι φυσικα, δεν υπαρχει το υπερτατο λειτουργικο ακομα, κατι παει να κανουν τα windows phone, αλλα εχουν δρομο ακομα.

Ε τρελή ανησυχία ! Για ενα bug που δεν χρησιμοποιείται απο καμία εφαρμογή στο playstore και είναι γνωστό στη google (και άρα δεν θα μπεί καμία τέτοια εφαρμογή).

 

Πιο τρυπιο και απο σουρωτηρι

Προτιμάς τα μήλα που έχουν backdoor επίσημα απο την apple ε;

Αν (αν λέω) σε ενδιαφέρει πραγματικά ρίξε μια ματιά

 

Identifying back doors, attack points, and surveillance
mechanisms in iOS devices
Jonathan Zdziarski

Τι ! Έχει πρόβλημα το pure android; I am shocked !!

Εδώ που τα λέμε οι μεγάλοι κατασκευαστές δεν αναβαθμίζουν ποτέ...τι λέμε τώρα...

Τι ! Έχει πρόβλημα το pure android; I am shocked !!

Οχι γιατι εχει ηδη βγει patch. Τα pure android το πηραν πριν κανα 2μηνο. 

Ε τρελή ανησυχία ! Για ενα bug που δεν χρησιμοποιείται απο καμία εφαρμογή στο playstore και είναι γνωστό στη google (και άρα δεν θα μπεί καμία τέτοια εφαρμογή).

 

Προτιμάς τα μήλα που έχουν backdoor επίσημα απο την apple ε;

Αν (αν λέω) σε ενδιαφέρει πραγματικά ρίξε μια ματιά

 

Identifying back doors, attack points, and surveillance

mechanisms in iOS devices

Jonathan Zdziarski

 

Προτιμω ενα λειτουργικο που να μην ειναι στραμμενα τα φωτα της δημοσιοτητας καθε τρεις και λιγο για προβληματα ασφαλειας. Και δεν προτιμω το μηλο

Έλεος πλέον με τα fun boys, ναι έχει το pure android κενό ασφαλείας, όπως κ το κάθε android, πάρτε το χαμπάρι ότι κλειδώνει ξεκλειδώνει, δεν υπάρχει λειτουργικό χωρίς "τρύπες"

Haters gonna hate. Ποσος καιρος θα παρει για μερικα ατομ απου δεν εχουν πιασει android στα χερια τους να καταλαβουν οτι οταν υπαρχει η επιλογη να εγκαθιστας εφαρμογη απο οπου θες, τοτε προφανως και θα υπαρχον και ιοι / malware και λοιπα συμπραγκαλα. Δεν ειναι θεμα λειτουργικου, ειναι θεμα ελευθεριας. Και στο iOS αν το κανεις JB, τα ιδια προβληματα εχουν. 

 

Το android σου δινει την δυνατοτητα να εισαι ΟΣΟ ασφαλης εισαι και στο iOS , απενεργοποιοντας την επιλογη για εφαρμογες εκτος του store. Τα υπολοιπα ειναι για οσους εσκεμενα ΔΕΝ γουσταρουν να ειναι φυλακισμενοι και να κανουν μονο οσα τους αφηνει η google / apple