Νέο κενό ασφαλείας του Android 2.3 δίνει πρόσβαση σε προσωπικά δεδομένα χρηστών

[dimitris2006]

Σημαντικό κενό ασφαλείας ανακαλύφθηκε τις τελευταίες ημέρες από ερευνητή πανεπιστημίου των ΗΠΑ το οποίο επηρεάζει την πλατφόρμα του Android 2.3, με την κωδική ονομασία Gingerbread. Το συγκεκριμένο κενό ασφαλείας μπορεί να αξιοποιήσουν κακόβουλες ιστοσελίδες για να αποκτήσουν πρόσβαση σε δεδομένα της κάρτας μνήμης microSD όπως φωτογραφίες, ηχητικά μηνύματα, εφαρμογές καθώς και προσωπικές πληροφορίες που έχει αποθηκευμένες ο χρήστης.

 

Μια προσωρινή λύση για να αποτρέψετε την πρόσβαση στα δεδομένα σας, είναι είτε να απενεργοποιήσετε τη λειτουργία Javascript από τον browser, είτε να βγάλετε την κάρτα μνήμης από το κινητό τηλέφωνο. Μία ακόμη λύση είναι η χρήση ενός εναλλακτικού browser όπως ο Firefox.

 

Σύμφωνα με το eWeek, η Google έχει επίγνωση του κενού ασφαλείας, ωστόσο παραμένει άγνωστη η ημερομηνία διόρθωσής του.

 

Παρόμοιο κενό ασφαλείας είχε αποκαλυφθεί λίγους μήνες πριν οδηγώντας τη Google στο να το διορθώσει με την κυκλοφορία της έκδοσης Gingerbread.

 

Site: web.ncsu.edu

[Αδμιν]

Από τότε που τα κινητά απέκτησαν sophisticated OSes, αυτά έχουμε.

[Bourdoulas]

Δεν φταίει το λειτουργικό, αλλά η μαλακία του ανθρώπου.

[glamprou]

Γι αυτο και έχει παει στην άκρη το ns και πάλι πίσω στο 4 εκτός Απο τα κενά ασφαλείας και ένα σωρό πρόβληματα πραγματικά δεν περίμενα να κάνει τόσα λάθη η google σε σχέση με την 2.2

[nikoskon]

Ώσπου να διατεθεί σε τρίτους λογικά θα έχει διορθωθεί.

Απαράδεκτο κατά τ' άλλα.

[Αδμιν]

Δεν φταίει το λειτουργικό, αλλά η μαλακία του ανθρώπου.

 

Γενικευμένο είναι. Είδες κανένα κινητό πριν αυτά τα iOS, Android, S60 κλπ να έχουν πρόβλημα με το ρολόι και το ξυπνητήρι (διάφορες εκδόσεις του iOS), να έχουν ιούς (S60, Android) και να έχουν τόσο τραγικά bug που να επιτρέπουν πρόσβαση στη μνήμη του κινητού ή να στέλνουν τα SMS αλλού για 'λλου (Android);

 

 

 

[chrismfz]

Γενικευμένο είναι. Είδες κανένα κινητό πριν αυτά τα iOS, Android, S60 κλπ να έχουν πρόβλημα με το ρολόι και το ξυπνητήρι (διάφορες εκδόσεις του iOS), να έχουν ιούς (S60, Android) και να έχουν τόσο τραγικά bug που να επιτρέπουν πρόσβαση στη μνήμη του κινητού ή να στέλνουν τα SMS αλλού για 'λλου (Android);

 

 

[Bourdoulas]

Γενικευμένο είναι. Είδες κανένα κινητό πριν αυτά τα iOS, Android, S60 κλπ να έχουν πρόβλημα με το ρολόι και το ξυπνητήρι (διάφορες εκδόσεις του iOS), να έχουν ιούς (S60, Android) και να έχουν τόσο τραγικά bug που να επιτρέπουν πρόσβαση στη μνήμη του κινητού ή να στέλνουν τα SMS αλλού για 'λλου (Android);

 

Συμφωνώ απόλυτα μαζί σου. Απλά έκανα το σχόλιο εννοώντας ότι ο "άνθρωπος-προγραμματιστής" φταίει από τη μία και από την άλλη ο "άνθρωπος-γενικότερα" που προσπαθεί με κάθε τρόπο να εκμεταλλευτεί με κακόβουλο τρόπο τον συνάνθρωπό του.

[nickolasemp]

Το γεγονός ότι μπορείς να χρησιμοποιήσεις Opera mini, Mobile, firefox, skyfire etc... που δεν έχουν αυτό το πρόβλημα, γιατί δεν το εκλαμβάνετε ως λύση; Εγώ προσωπικά έχω κάνει pull τον browser και χρησιμοποιώ Opera!!! Και αυτά τα προβλήματα, λέτε να μην τα έχουν οι άλλοι; Απλά, όσο πιο ανοιχτός είναι ο κώδικάς σου και όσο πιο γνωστό είναι το λειτουργικό σου, τόσο πιο εύκολο είναι να δουν τα bugs του. Εγώ το βρίσκω πάντωςθετικό ότι τα ανακαλύπτουν και τα διορθώνουν.

[elteo]

Φαντάζομαι αυτό να είχε συμβεί σε symbian-apple τι θα τους είχαν σούρει εδώ μέσα oι android-zealots ...

[nickolasemp]

Κοίτα, εγώ είχα iPhone. Μπορώ να σου πω ότι όλα τα jailbreaks είναι στην ουσία εκμετάλλευση λαθών σε κώδικα, τρύπες. Το pdf-exploit τί έκανε ακριβώς;

Τώρα όσον αφορά το symbian, εγώ θυμάμαι πρόσφατα να έχει κάποια vulnerabilities και ειδικά σε sms( Site: source ).

 

Δεν υποστηρίζω ότι το Android είναι φοβερό, απλά έχει όλες τις προϋποθέσεις να ξεπεράσει οποιοδήποτε άλλο λειτουργικό σε κινητά.

[thes1os]

Γενικευμένο είναι.

 

έχουν πρόβλημα με το ρολόι και το ξυπνητήρι (διάφορες εκδόσεις του iOS),

 

να έχουν ιούς (S60, Android)

 

και να έχουν τόσο τραγικά bug που να επιτρέπουν πρόσβαση στη μνήμη του κινητού ή να στέλνουν τα SMS αλλού για 'λλου (Android);

 

 

 

 

Ε, μη συγκρίνουμε ανόμοια πράγματα...

[Αδμιν]

Ίσα-ίσα, το iOS έχει σχεδόν ανεπανόρθωτο bug σε κάτι τεχνικά απλότερο· αδικαιολόγητο. Και σίγουρα είχε και άλλα software bugs το iOS, δεν ήταν μόνο αυτό που ανέφερα.

 

Όπως και να 'χει, εγώ με αυτά που είπα ήθελα να δικαιολογήσω την ύπαρξη τέτοιων bug σε λειτουργικά κινητών, αφού γίνονται και αυτά υπλογιστές παρά decicated συσκευές που ήταν κάποτε.

 

 

[tritonas00]

Ε, μη συγκρίνουμε ανόμοια πράγματα...

 

λειτουργικα συστηματα δεν ειναι και τα δυο?

[thes1os]

Και βέβαια και τα δύο είναι λειτουργικά. Αλλά εννοώ ότι "ανόμοια" είναι τα bugs για να τα βάζουμε στο ίδιο τσουβάλι. 'Άλλο να μη σου χτυπήσει το ξυπνητήρι μια φορά το χρόνο και άλλο να έχεις κενά ασφαλείας.