BREAKING

0

To νέο ρήγμα ασφαλείας στα Android και οι εξελίξεις

Android security breach - πρόβλημα ασφάλειας Android

Την περασμένη εβδομάδα, μελετητές του Πανεπιστημίου του UlmBastian KöningsJens Nickels, and Florian Schaub ανακοίνωσαν σε επιστημονική δημοσίευσή τους πως οι χρήστες συσκευών με λειτουργικό Android, απειλούνται με απώλεια της αποκλειστικής πρόσβασης στις εφαρμογές που χρησιμοποιούν μέσω των συσκευών τους.

Τα νέα έπεσαν σαν βόμβα και όταν τα media που ασχολούνται με την τεχνολογία παγκοσμίως το πήραν είδηση, ο θόρυβος έγινε ακόμα πιο μεγάλος.

Ας δούμε τι σημαίνει λοιπόν αυτό το "κενό" ασφάλειας. Κάθε εφαρμογή που τρέχει στο Android χρησιμοποιεί ένα πρωτόκολο προκειμένου να επιβεβαιώσει πως ο χρήστης είναι έγκυρος αλλά και η χρήση της εφαρμογής είναι έγκυρη. Το λεγόμενο ClientLogin, είναι ο κώδικας που χρησιμοποιεί η κάθε συσκευή που δίνει στον χρήστη την δυνατότητα να έχει πρόσβαση στις υπηρεσίες της Google.

Οι επιστήμονες του Πανεπιστημίου της Ulm απέδειξαν πως όταν ο κάτοχος Android χρησιμοποιεί ένα οποιοδήποτε διάτρητο δίκτυο, είτε αυτό είναι ένα αφύλακτο οικιακό Wi Fi ή οποιοδήποτε δίκτυο μπορεί να πέσει θύμα hackers, ο αμέρημνος χρήστης μπορεί ξαφνικά να αποκτήσει έναν "δεύτερο εαυτό" στις εφαρμογές του, όπως το Google Calendar ή τις επαφές του. Μάλιστα οι μελετητές αναφέρουν πως η απειλή δεν περιορίζεται μόνο στο ημερολόγιο και τις επαφές, αλλά δυνητικά σε οποιαδήποτε εφαρμογή χρησιμοποιεί το συγκεκριμένο προτόκολο ClientLogin.

Απ' ότι αναφέρεται, μόνη έκδοση Android που είναι ασφαλής, είναι η έκδοση 2.3.4 αλλά και το HoneyComb (Android 3.0), που σημαίνει πως το 99.7% των συσκευών με λειτουργικό Android που χρησιμοποιεί παλαιότερες εκδόσεις, είναι τρωτό.

Οι μελετητές συμβούλευαν τους χρήστες που είχαν την δυνατότητα, να αναβαθμήσουν τις συσκευές τους σε έκδοση 2.3.4.

Η Google μόλις σήμερα ανακοίνωσε πως εκδίδει patch που θα αρχίσει να κυκλοφορεί σήμερα σε όλες τις εκδόσεις και να διορθωθεί το πρόβλημα...

0 Comment