Σημαντικό κενό ασφάλειας στο 99% των Android κινητών Η «κερκόπορτα» υπάρχει από το 2009 και επιτρέπει στους χάκερ να αποκτήσουν πλήρη πρόσβαση στη συσκευή. Του Κώστα Δεληγιάννη
Ένα σημαντικό κενό ασφάλειας, που καθιστά ευάλωτα το 99% των τηλεφώνων με λειτουργικό Android, ανακάλυψε η εταιρεία BlueBox. Σύμφωνα με την εταιρεία, αξιοποιώντας αυτό το κενό, οι χάκερ μπορούν να αποκτήσουν πλήρη πρόσβαση στη συσκευή – ώστε να αντιγράψουν τα αποθηκευμένα δεδομένα, να υποκλέψουν τις τηλεφωνικές κλήσεις ή να στείλουν διαφημιστικά SMS. Η εταιρεία υποστηρίζει πως η «κερκόπορτα» εμφανίζεται σε όλες τις εκδόσεις του λειτουργικού από το Android 1.6 («Donut»), η οποία κυκλοφόρησε από το 2009. Κάτι που σημαίνει ότι οι συσκευές που είναι ευάλωτες ξεπερνούν τα 900 εκατομμύρια. Το κενό οφείλεται στον τρόπο με τον οποίο το λειτουργικό διαχειρίζεται την κρυπτογραφημένη πιστοποίηση των εφαρμογών που εγκαθίστανται στο τηλέφωνο, η οποία αξιοποιείται από το Android για να ελέγχει ότι οι εφαρμογές είναι νόμιμες και δεν έχουν υποστεί παρέμβαση. Οι ερευνητές της BlueBox βρήκαν όμως ένα τρόπο να παρακάμπτουν τη διασταύρωση αυτών των «κρυπτογραφημένων υπογραφών». Έτσι, μπορούν να τροποποιήσουν καθ’ όλα νόμιμα προγράμματα για μια σειρά από κακόβουλους σκοπούς, χωρίς αυτό να γίνει αντιληπτό από τις δικλείδες ασφαλείας του λειτουργικού. Η εταιρεία αναφέρει πως έχει ενημερώσει σχετικά την Google από τον Φεβρουάριο. Επίσης, υποστηρίζει πως οι κατασκευαστές κινητών Android θα πρέπει να κυκλοφορήσουν αναβαθμίσεις που να αντιμετωπίζουν το κενό ασφάλειας. Πάντως, σύμφωνα με την BlueBox, φαίνεται πως κανείς χάκερ δεν είχε ανακαλύψει, και επομένως αξιοποιήσει, την «κερκόπορτα». http://www.kathimerini.gr ________ Orasi mailing list για την διαγραφή σας από αυτή την λίστα στείλτε email στην διεύθυνση orasi-requ...@hostvis.net και στο θέμα γράψτε unsubscribe Για να στείλετε ένα μήνυμα και να το διαβάσουν όλοι οι συνδρομητές της λίστας στείλτε email στην διεύθυνση Orasi@hostvis.net διαβάστε τι συζητά αυτή η λίστα http://hostvis.net/mailman/listinfo/orasi_hostvis.net Για το αρχείο της λίστας http://www.mail-archive.com/orasi@hostvis.net παλαιότερο αρχίο (έως 25/06/2011) http://www.freelists.org/archives/orasi __________ NVDA δωρεάν αναγνώστης οθώνης ένα πρόγραμμα ανοιχτού λογισμικού http://www.nvda-project.org/ __________ Για καλή Ελληνική και ξένη μουσική, Θεατρικά έργα από το ελληνικό και παγκόσμιο ρεπερτόριο επισκεφθείτε το http://www.isobitis.com Φιλοξενείται δωρεάν από τον server της orasi mailing list http://www.hostvis.net ______________