Καλώς ήρθατε στην σελίδα της Tech Place

Σημαντικό κενό ασφάλειας στο 99% των Android κινητών

05 Ιούλ 2013

Σημαντικό κενό ασφάλειας στο 99% των Android κινητών

Posted by with - in News

Η «κερκόπορτα» υπάρχει από το 2009 και επιτρέπει στους χάκερ να αποκτήσουν πλήρη πρόσβαση στη συσκευή.

Ένα σημαντικό κενό ασφάλειας, που καθιστά ευάλωτα το 99% των τηλεφώνων με λειτουργικό Android, ανακάλυψε η εταιρεία BlueBox. Σύμφωνα με την εταιρεία, αξιοποιώντας αυτό το κενό, οι χάκερ μπορούν να αποκτήσουν πλήρη πρόσβαση στη συσκευή – ώστε να αντιγράψουν τα αποθηκευμένα δεδομένα, να υποκλέψουν τις τηλεφωνικές κλήσεις ή να στείλουν διαφημιστικά SMS.

Η εταιρεία υποστηρίζει πως η «κερκόπορτα» εμφανίζεται σε όλες τις εκδόσεις του λειτουργικού από το Android 1.6 («Donut»), η οποία κυκλοφόρησε από το 2009. Κάτι που σημαίνει ότι οι συσκευές που είναι ευάλωτες ξεπερνούν τα 900 εκατομμύρια.

Το κενό οφείλεται στον τρόπο με τον οποίο το λειτουργικό διαχειρίζεται την κρυπτογραφημένη πιστοποίηση των εφαρμογών που εγκαθίστανται στο τηλέφωνο, η οποία αξιοποιείται από το Android για να ελέγχει ότι οι εφαρμογές είναι νόμιμες και δεν έχουν υποστεί παρέμβαση.

Οι ερευνητές της BlueBox βρήκαν όμως ένα τρόπο να παρακάμπτουν τη διασταύρωση αυτών των «κρυπτογραφημένων υπογραφών». Έτσι, μπορούν να τροποποιήσουν καθ’ όλα νόμιμα προγράμματα για μια σειρά από κακόβουλους σκοπούς, χωρίς αυτό να γίνει αντιληπτό από τις δικλείδες ασφαλείας του λειτουργικού.

Η εταιρεία αναφέρει πως έχει ενημερώσει σχετικά την Google από τον Φεβρουάριο. Επίσης, υποστηρίζει πως οι κατασκευαστές κινητών Android θα πρέπει να κυκλοφορήσουν αναβαθμίσεις που να αντιμετωπίζουν το κενό ασφάλειας.

Πάντως, σύμφωνα με την BlueBox, φαίνεται πως κανείς χάκερ δεν είχε ανακαλύψει, και επομένως αξιοποιήσει, την «κερκόπορτα».

Περισσότερες πληροφορίες: www.kathimerini.gr

Comments are closed.