Ερευνητές της Bluebox Security αποκάλυψαν ένα νέο κενό ασφαλείας στο Android, που κάθε άλλο παρά νέο είναι, αφού όπως υποστηρίζουν υπάρχει τα τελευταία τέσσερα χρόνια και συγκεκριμένα από το Android 1.6 Donut!..
Το εν λόγω κενό επιτρέπει στους hackers να τροποποιούν τον κώδικα (APK) μιας οποιασδήποτε αθώας εφαρμογής χωρίς να αλλοιώνεται η κρυπτογραφική υπογραφή της, μετατρέποντας την με αυτόν τον τρόπο σε trojan και μάλιστα εν αγνοία τόσο του app store όσο και του τελικού χρήστη. Μόλις ο χρήστης εγκαταστήσει το update που εμφανίζεται ως αναβάθμιση του συστήματος, ο hacker αποκτά τον πλήρη έλεγχο της συσκευής του.
Σύμφωνα με την Bluebox Security, πρόκειται για ένα εξαιρετικά επικίνδυνο κενό ασφαλείας που ενδεχομένως να επηρεάζει το 99% όλων των Android συσκευών που βρίσκονται σε λειτουργία κατά τα τελευταία 4 χρόνια!
H εταιρεία ισχυρίζεται ότι έχει ενημερώσει τη Google από το Φεβρούαριο και αυτή τη στιγμή εργάζεται πάνω στην ανάπτυξη security patch για τις Nexus συσκευές της. Άλλοι κατασκευαστές έχουν ήδη αρχίσει να κυκλοφορούν τα patches τους όπως για παράδειγμα η Samsung για το Galaxy S4.
May 11, 2011: Attendees take a closer look at smart phones and tablets running on the Android software at the Google IO Developers Conference in San Francisco. (AP Photo/Marcio Jose Sanchez)
www.foxnews.com/
www.foxnews.com/
Μοιραστείτε το με τους Φίλους σας...
Surce;/www.techgear.gr/
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου