BREAKING

4

Stagefright... η νέα απειλή που μπορεί να επηρεάσει 950 εκατομμύρια Android smartphones!

Πρόσφατα, η γνωστή φίρμα Zimperium Mobile Security, που τα στελέχη της ειδικεύονται στα να εντοπίζουν ευπάθειες και κενά ασφαλείας στα δημοφιλέστερα mobile λειτουργικά , κατάφεραν να ανιχνεύσουν μία πολύ σημαντική ευπάθεια στο Android OS, η οποία ενδεχομένως να θέτει σε κίνδυνο αυτή τη στιγμή περισσότερες από 950 εκατομμύρια συσκευές παγκοσμίως! Το συγκεκριμένο κενό ασφαλείας ονομάστηκε "Stagefright" και σύμφωνα με τους υπευθύνους της Zimperium, τα κινητά που κινδυνεύουν είναι όσα βασίζονται σε προγενέστερες εκδόσεις του Android Jelly-Bean (4.3).

android_primary2-100586098-primary_idge

Αν και η Zimperium για ευνόητους λόγους δεν αποκάλυψε 100% τον τρόπο που οι hackers μπορούν να χρησιμοποιήσουν το Stagefright exploit, ωστόσο όπως έγινε γνωστό εάν ένας hacker θελήσει να χρησιμοποιήσει το εν λόγω κενό ασφαλείας, αυτό μπορεί να το κάνει πολύ εύκολα στέλνοντας ένα MMS με κακόβουλο κώδικα και το οποίο δίνει τη δυνατότητα στον hacker να αποκτήσει σχεδόν τον πλήρη έλεγχο της συσκευής, αποκτώντας πρόσβαση στα δεδομένα του χρήστη και ελέγχοντας ακόμη μέχρι και την... κάμερα. Το χειρότερο όλων που καθιστά το Stagefright, ίσως το πιο επικίνδυνο κενό ασφαλείας των τελευταίων ετών είναι ότι η όλη διαδικασία γίνεται ερήμην του χρήστη, καθώς με το που σταλεί το μολυσμένο MMS, ο user δεν χρειάζεται καν να ανοίξει το μήνυμα για να εγκατασταθεί ο μολυσμένος κώδικας (κοινώς μπορεί να ξυπνήσει ένα πρωί και να δει τη συσκευή του να βρίσκεται εκτός λειτουργίας).

Android-hacked-702x336

Όπως έγινε γνωστό η Google κατάφερε ύστερα από αρκετή προσπάθεια να κυκλοφορήσει ένα patch, το οποίο διόρθωνε το συγκεκριμένο κενό, παρόλα αυτά το συγκεκριμένο fix αφορούσε μόνα τα δικά της Nexus, καθώς το πότε θα διατεθεί ένα patch για μία συσκευή εναπόκειται αποκλειστικά στον κατασκευαστή της. Τώρα το μπαλάκι περνάει στους υπόλοιπους κατασκευαστές, οι οποίοι θα πρέπει να βρουν λύση για το πως θα διαθέσουν το patch στις συσκευές τους.

1 Comment

  • Κωστας
    20 Αυγούστου 2015 at 16:46

    αν ενεργοποιήσετε τη λειτουργία αυτόματης ανάκτησης το <> δεν λειτουργεί.