2015-07-29 23:48:06
Ερευνητές εντόπισαν μία ευπάθεια που επιτρέπει σε χάκερ να αποκτήσουν απομακρυσμένη πρόσβαση σε μία συσκευή Android, χωρίς μάλιστα ο χρήστης να μπορεί να το αντιληφθεί. Η ευπάθεια αφορά το 95% των συσκευών Android με εκδόσεις του λειτουργικού από 2.2 έως 5.1. Την ευπάθεια εντόπισαν ερευνητές ασφαλείας της εταιρείας Zimperium.
Το σφάλμα που επιτρέπει το hack εντοπίζεται στο media gallery framework με την ονομασία Stagefright. H Zimperium λέει ότι η ευπάθεια αυτή είναι ιδιαίτερα επικίνδυνη καθώς ο χρήστης μπορεί να μην αντιληφθεί καν ότι τρίτοι έχουν πρόσβαση στο smartphone του.
Οι χάκερ μπορούν να στείλουν ένα αρχείο trojan μέσω MMS, ακόμη και όταν η συσκευή είναι σε sleep mode, να αποκτήσουν πρόσβαση σε αυτή, αλλά και να σβήσουν κάθε απόδειξη ότι έγινε το hack. Οι χάκερ μπορούν μέσω της απομακρυσμένης πρόσβασης να λειτουργήσουν το μικρόφωνο, να κλέψουν αρχεία, να διαβάσουν emails και να υποκλέψουν πιστοποιητικά και κωδικούς του χρήστη.
H Zimperium σκοπεύει να παρουσιάσει στο συνέδριο για την ασφάλεια με την ονομασία Black Hat 2015 και στο συνέδριο hacking Def Con που θα γίνει τον Αύγουστο.
Η Google απάντησε σχετικά δηλώνοντας τα εξής:
"The security of Android users is extremely important to us and so we responded quickly and patches have already been provided to partners that can be applied to any device. Most Android devices, including all newer devices, have multiple technologies that are designed to make exploitation more difficult. Android devices also include an application sandbox designed to protect user data and other applications on the device."
Η απάντηση της Google είναι μάλλον γενική και αν οι κινήσεις της αρκούν για να προστατέψουν τους χρήστες θα φανεί το επόμενο διάστημα, όταν η Zimperium παρουσιάσει αναλυτικά τα ευρήματα της.
Πηγή Tromaktiko
Το σφάλμα που επιτρέπει το hack εντοπίζεται στο media gallery framework με την ονομασία Stagefright. H Zimperium λέει ότι η ευπάθεια αυτή είναι ιδιαίτερα επικίνδυνη καθώς ο χρήστης μπορεί να μην αντιληφθεί καν ότι τρίτοι έχουν πρόσβαση στο smartphone του.
Οι χάκερ μπορούν να στείλουν ένα αρχείο trojan μέσω MMS, ακόμη και όταν η συσκευή είναι σε sleep mode, να αποκτήσουν πρόσβαση σε αυτή, αλλά και να σβήσουν κάθε απόδειξη ότι έγινε το hack. Οι χάκερ μπορούν μέσω της απομακρυσμένης πρόσβασης να λειτουργήσουν το μικρόφωνο, να κλέψουν αρχεία, να διαβάσουν emails και να υποκλέψουν πιστοποιητικά και κωδικούς του χρήστη.
H Zimperium σκοπεύει να παρουσιάσει στο συνέδριο για την ασφάλεια με την ονομασία Black Hat 2015 και στο συνέδριο hacking Def Con που θα γίνει τον Αύγουστο.
Η Google απάντησε σχετικά δηλώνοντας τα εξής:
"The security of Android users is extremely important to us and so we responded quickly and patches have already been provided to partners that can be applied to any device. Most Android devices, including all newer devices, have multiple technologies that are designed to make exploitation more difficult. Android devices also include an application sandbox designed to protect user data and other applications on the device."
Η απάντηση της Google είναι μάλλον γενική και αν οι κινήσεις της αρκούν για να προστατέψουν τους χρήστες θα φανεί το επόμενο διάστημα, όταν η Zimperium παρουσιάσει αναλυτικά τα ευρήματα της.
Πηγή Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ