https://techblog.gr/mobile/pixel-kai-galaxy-smartphone-sto-eleos-ton-hacker/
Pixel και Galaxy smartphone στο έλεος των hacker Σάββατο, 05/10/2019 Στο έλεος των hacker βρίσκονται ορισμένα smartphone μέσω ενός zero-day vulnerability του Android το οποίο εκμεταλλεύονται για να λάβουν πλήρη πρόσβαση στα smartphone που έχουν επηρεαστεί. Τι είναι όμως το zero-day vulnerability; Στην ουσιά έχουμε να κάνουμε με μία ευπάθεια στο software. Ο όρος “zero-day” σημαίνει ότι η ευπάθεια εντοπίστηκε πρόσφατα και ότι ο developer μόλις έμαθε για αυτήν και δεν έχει κυκλοφορήσει ακόμη κάποιο επίσημο patch ή update το οποίο θα διορθώσει το πρόβλημα. Αυτό σημαίνει ότι developer και hacker ανταγωνίζονται, ο ένας για να προστατέψει τους χρήστες του ενώ ο άλλος για να εκμεταλλευτεί ο κενό ασφαλείας που υπάρχει. Σύμφωνα με μία πηγή, υπάρχουν δύο τρόποι εκμετάλλευσης της ευπάθειας. Πρώτον, όταν ο χρήστης εγκαταστήσει μία μη αξιόπιστη εφαρμογή και δεύτερον, μέσω online επιθέσεων οι οποίες συνδυάζουν αυτήν την ευπάθεια μαζί με μία ευπάθεια του Chrome. Πιο συγκεκριμένα η λίστα με τα ευάλωτα smartphone είναι η εξής: Pixel 1 και Pixel 1 XL Pixel 2 και Pixel 2 XL Huawei P20 Xiaomi Redmi 5A Xiaomi Redmi Note 5 Xiaomi A1 Oppo A3 Moto Z3 Oreo LG phones Samsung Galaxy S7 Samsung Galaxy S8 Samsung Galaxy S9 Αυτή η λίστα περιέχει μερικά από τα smartphone, ίσως όμως υπάρχουν και άλλα τα οποία δεν έχουν εντοπιστεί ακόμη. Αν έχετε στην κατοχή σας κάποιο από τα smartphone με Android 8 ή νεότερο που ίσως έχει επηρεαστεί φροντίστε να εγκαταστήσετε το Android security update του Οκτωβρίου όσο το δυνατόν γρηγορότερα. Σημείωση: Η ευπάθεια μπορεί να είναι σημαντική ωστόσο θα πρέπει ο χρήστης να “βάλει τα χεράκια του για να βγάλει τα ματάκια του” εγκαθιστώντας μία μη αξιόπιστη εφαρμογή. Πηγή Κώστας στάλθηκε από το iPhone μου ________ Orasi mailing list για την διαγραφή σας από αυτή την λίστα στείλτε email στην διεύθυνση orasi-requ...@hostvis.net και στο θέμα γράψτε unsubscribe Για να στείλετε ένα μήνυμα και να το διαβάσουν όλοι οι συνδρομητές της λίστας στείλτε email στην διεύθυνση Orasi@hostvis.net διαβάστε τι συζητά αυτή η λίστα http://hostvis.net/mailman/listinfo/orasi_hostvis.net Για το αρχείο της λίστας http://www.mail-archive.com/orasi@hostvis.net/ Εναλλακτικό αρχείο: http://hostvis.net/pipermail/orasi_hostvis.net/ παλαιότερο αρχίο (έως 25/06/2011) http://www.freelists.org/archives/orasi __________ NVDA δωρεάν αναγνώστης οθόνης ένα πρόγραμμα ανοιχτού λογισμικού http://www.nvda-project.org/ _____________ Τα ηχογραφημένα βιβλία με φυσική φωνή που ανεβαίνουν στις βιβλιοπροτάσεις προσφέρονται από τις βιβλιοθήκες που λειτουργούν οι φορείς των τυφλών ____________