BREAKING

0

Η "αποµακρυσµένη διαγραφή δεδοµένων" δεν αποτελεί πρόβλημα μόνο της Samsung

Πριν δύο μέρες, σας γράψαμε για ένα "κενό ασφαλείας" στο TouchWiz UI της Samsung, το οποίο επιτρέπει σε συσκευές της εταιρείας, όπως το Galaxy S III, να κάνουν remote factory reset, χωρίς την παρέμβαση του χρήστη τους.

Τα καλά νέα είναι ότι οι Κορεάτες έχουν βγάλει update που αντιμετωπίζει το πρόβλημα, τα κακά νέα, όμως, είναι ότι, σύμφωνα με τον γνωστό geek, Dylan Reeve, αυτό δεν περιορίζεται σε συσκευές της Samsung.

Πρόκειται για μία "ευπάθεια" που φαίνεται ότι μπορεί να "επηρεάσει" πολλά Android smartphones της αγοράς, με τον ίδιο τον Reeve να έχει, προσωπικά, επιβεβαιώσει το γεγονός σε ένα HTC One X (με HTC Sense 4.0 και Android 4.0.3) και ένα Motorola Defy (με Cyanogen Mod 7 σε Android 2.3.5). Άλλες επιπρόσθετες αναφορές σημειώνουν, πάντως, ότι επηρεάζονται τόσο τα Xperia Active και Arc S της Sony, όσο και το HTC Desire, ενώ φανταζόμαστε ότι θα αφορά ακόμη περισσότερες συσκευές.

Ο Dylan Reeve έχει φτιάξει, μάλιστα, μία σελίδα όπου μπορείτε να ελέγξετε αν η Android συσκευή σας είναι ευάλωτη σε απομακρυσμένο χειρισμό από έναν hacker και στην οποία έχετε πρόσβαση από αυτήν τη διεύθυνση: dylanreeve.com/phone.php.

Τα κινητά τηλέφωνα υποστηρίζουν ειδικούς κωδικούς κλήσης που ονομάζονται USSD και μπορούν να εμφανίσουν πληροφορίες ή να εκτελέσουν συγκεκριμένες λειτουργίες (για παράδειγμα, το *#06# σας επιτρέπει να εμφανίσετε τον αριθμό IMEI). Κάποια κινητά έχουν έναν αντίστοιχο κωδικό για την επαναφορά των εργοστασιακών ρυθμίσεων. Οι ίδιες λειτουργίες, όμως, μπορούν να εκτελεστούν κι από ένα URL με το πρόθεμα "tel:", που μπορεί να πληκτρολογηθεί ώστε ένας dialer τηλεφώνου να καλέσει αυτόν τον αριθμό. Αυτό το "tel:" URL μπορεί να χρησιμοποιηθεί από μία "εχθρική" ιστοσελίδα, ώστε να ενεργοποιήσει έναν κωδικό στο smartphone του χρήστη χωρίς την παρέμβασή του.

Τι μπορείτε να κάνετε, όμως, για να μην έχετε ποτέ παρόμοιο πρόβλημα στο smartphone σας; O Reeve εξαρτά το πρόβλημα αποκλειστικά από τον dialer του τηλεφώνου, σας συστήνει, λοιπόν, να εγκαταστήσετε έναν άλλο dialer, τον οποίο μπορείτε να βρείτε ανάμεσα στους διαθέσιμους στο Google Play.

Επιπλέον, εκείνο που πρέπει να κάνετε είναι να εγκαθιστάτε στην Android συσκευή σας πάντα τα τελευταία patches, καθώς οι εταιρείες εντοπίζουν τέτοια προβλήματα και προβαίνουν συχνά σε ενημερώσεις... Τέλος, βέβαια, μην κλικάρετε σε ό,τι link βρείτε διαθέσιμο σε κάποιο email (αλλά αυτό είναι κάτι που το γνωρίζετε ήδη από τους υπολογιστές). Όπως παντού, έτσι και σ' αυτήν την περίπτωση, αν προσέχετε, θα έχετε πάντα το smartphone σας σε άψογη κατάσταση.

Πηγή: TNW

0 Comment