2018-08-13 10:07:39
Η εταιρεία ασφάλειας Kryptowire πραγματοποίησε έρευνα και διαπίστωσε πως πολλές Android συσκευές διαθέτουν τρωτά σημεία στον τομέα της ασφάλειας και αυτό οφείλεται στο ότι το Android είναι ένα ανοιχτό λειτουργικό σύστημα.
Το Android έχει τη φήμη πως δεν είναι πολύ ασφαλές και παρά τα πλεονεκτήματα και τις βελτιώσεις με τις οποίες εμπλουτίζεται κατά καιρούς, ο τομέας της ασφάλειας είναι αυτός που το λειτουργικό σύστημα “πονάει” περισσότερο από κάθε άλλον. Σε αυτό το συμπέρασμα κατέληξε μετά από έρευνα η εταιρεία Kryptowire, τονίζοντας πόσο ευάλωτες είναι οι Android συσκευές από τη στιγμή που θα βγουν από το εργοστάσιο, συμπεριλαμβανομένων αυτών που πωλούνται απευθείας από της εταιρείες κινητής τηλεφωνίας.
Τα προβλήματα προέρχονται από το πλεονέκτημα της “φύσης” τους Android το οποίο έχει να κάνει με το πόσο “ανοιχτό” λειτουργικό σύστημα είναι αλλά και ο βαθμός στον οποίο μπορεί να τροποποιηθεί. Η εταιρεία Kryptowire δοκίμασε δέκα διαφορετικές συσκευές από τις εταιρείες κινητής τηλεφωνίας στις Η.Π.Α και εντόπισε προβλήματα ασφαλείας αλλά και τρωτά σημεία στο firmware συσκευών, μεταξύ των οποίων είναι αυτές των Asus, Essential, LG και ZTE.
Τα κενά και τα προβλήματα που προκύπτουν ποικίλουν στο πόσο σοβαρά είναι και περιλαμβάνουν αυτά που επιτρέπουν επιθέσεις και δε μπορούν να διορθωθούν εύκολα μέσω patch και αναβαθμίσεων ασφαλείας. Η εταιρεία τονίζει ακόμα πως η “ρίζα” των προβλημάτων βρίσκεται στο ότι το Android μπορεί να τροποποιηθεί για διαφορετικούς σκοπούς από τους κατασκευαστές αλλά και τις εταιρείες κινητής τηλεφωνίας. Αυτό οδηγεί στη δυσκολία εντοπισμού των προβλημάτων αυτών τα οποία αυξάνουν το ενδεχόμενο επιθέσεων και τη δημιουργία ακόμα περισσότερων προβλημάτων στο λογισμικό.
Ένα από τα σοβαρότερα προβλήματα που εντοπίστηκαν αφορούν το Asus Zenfone V Live μιας και βρέθηκαν τόσα κενά ασφαλείας που επιτρέπουν αυτόν που θα κάνει την επίθεση να τραβήξει screenshot της οθόνης, να καταγράψει video και φωτογραφίες, να πραγματοποιήσει κλήσεις αλλά και να διαβάσει και να αποστείλει γραπτά μηνύματα.
Πηγή Tromaktiko
Το Android έχει τη φήμη πως δεν είναι πολύ ασφαλές και παρά τα πλεονεκτήματα και τις βελτιώσεις με τις οποίες εμπλουτίζεται κατά καιρούς, ο τομέας της ασφάλειας είναι αυτός που το λειτουργικό σύστημα “πονάει” περισσότερο από κάθε άλλον. Σε αυτό το συμπέρασμα κατέληξε μετά από έρευνα η εταιρεία Kryptowire, τονίζοντας πόσο ευάλωτες είναι οι Android συσκευές από τη στιγμή που θα βγουν από το εργοστάσιο, συμπεριλαμβανομένων αυτών που πωλούνται απευθείας από της εταιρείες κινητής τηλεφωνίας.
Τα προβλήματα προέρχονται από το πλεονέκτημα της “φύσης” τους Android το οποίο έχει να κάνει με το πόσο “ανοιχτό” λειτουργικό σύστημα είναι αλλά και ο βαθμός στον οποίο μπορεί να τροποποιηθεί. Η εταιρεία Kryptowire δοκίμασε δέκα διαφορετικές συσκευές από τις εταιρείες κινητής τηλεφωνίας στις Η.Π.Α και εντόπισε προβλήματα ασφαλείας αλλά και τρωτά σημεία στο firmware συσκευών, μεταξύ των οποίων είναι αυτές των Asus, Essential, LG και ZTE.
Τα κενά και τα προβλήματα που προκύπτουν ποικίλουν στο πόσο σοβαρά είναι και περιλαμβάνουν αυτά που επιτρέπουν επιθέσεις και δε μπορούν να διορθωθούν εύκολα μέσω patch και αναβαθμίσεων ασφαλείας. Η εταιρεία τονίζει ακόμα πως η “ρίζα” των προβλημάτων βρίσκεται στο ότι το Android μπορεί να τροποποιηθεί για διαφορετικούς σκοπούς από τους κατασκευαστές αλλά και τις εταιρείες κινητής τηλεφωνίας. Αυτό οδηγεί στη δυσκολία εντοπισμού των προβλημάτων αυτών τα οποία αυξάνουν το ενδεχόμενο επιθέσεων και τη δημιουργία ακόμα περισσότερων προβλημάτων στο λογισμικό.
Ένα από τα σοβαρότερα προβλήματα που εντοπίστηκαν αφορούν το Asus Zenfone V Live μιας και βρέθηκαν τόσα κενά ασφαλείας που επιτρέπουν αυτόν που θα κάνει την επίθεση να τραβήξει screenshot της οθόνης, να καταγράψει video και φωτογραφίες, να πραγματοποιήσει κλήσεις αλλά και να διαβάσει και να αποστείλει γραπτά μηνύματα.
Πηγή Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
3 βήματα για να προστατεύσετε εαυτούς και περιουσίες - ΒΙΝΤΕΟ
ΣΧΟΛΙΑΣΤΕ