voltmod Δημοσ. 14 Αυγούστου 2015 Δημοσ. 14 Αυγούστου 2015 Πριν λίγο καιρό, ερευνητές σε θέματα ασφαλείας της εταιρείας Zimperium ανακάλυψαν μία σπουδαία ευπάθεια στο λειτουργικό σύστημα Android, που επιτρέπει σε επιτιθέμενους να αναλάβουν τον έλεγχο μίας συσκευής χρησιμοποιώντας ως μέσο ένα μολυσμένο με malware, MMS. Η ευπάθεια είναι γνωστή με την ονομασία πια Stagefright. Μάλιστα, ανάλογα την εφαρμογή messaging που χρησιμοποιείτε, ενδεχομένως και να μην χρειάζεται να κάνετε το παραμικρό για να ενεργοποιηθεί το “κακόβουλο φορτίο” του. Σύμφωνα με πληροφορίες, η Google είχε ήδη κλείσει την “τρύπα” με σχετικό patch, το οποίο έχει διαθέσει στους διάφορους κατασκευαστές smartphones και στους παρόχους κινητής τηλεφωνίας, ωστόσο τώρα, έρχεται η εταιρεία Exodus Intelligence να ισχυριστεί ότι ο τεσσάρων γραμμών κώδικας του patch της Google είναι λανθασμένος, και πως δεν διορθώνει το πρόβλημα. Αυτό σημαίνει ότι σχεδόν 950 εκατομμύρια χρήστες συσκευών Android διατρέχουν ακόμη τον κίνδυνο να πέσουν θύματα κυβερνοεγκληματιών. Η Google πάντως, σε σχετική ερώτηση του Engadget απάντησε, πως “πάνω από το 90% των συσκευών Android έχουν ενεργοποιημένη μία τεχνολογία με την ονομασία ASLR που προστατεύει τους χρήστες από το πρόβλημα. Έχουμε αποστείλει ένα fix στους συνεργάτες μας για να προστατεύσουμε τους χρήστες, και οι συσκευές Nexus 4, 5, 6, 7, 9, 10 και ο Nexus Player θα λάβουν την ενημέρωση OTA μέσα στον Σεπτέμβριο”. Μπορεί τώρα, οι κάτοχοι των συσκευών Nexus από τον Σεπτέμβριο να είναι ασφαλείς, αλλά αυτό δεν σημαίνει ότι θα είναι ασφαλείς και οι χρήστες συσκευών άλλων κατασκευαστών. Η Exodus Intelligence δεν έδωσε λένε και πολύ χρόνο στην Google και στους συνεργάτες της να αντιμετωπίσουν το πρόβλημα, αφού συνήθως οι ερευνητές δίνουν χρόνο περίπου 30 ημερών στους κατασκευαστές προτού εκθέσουν τα ευρήματα τους δημοσίως. Η Exodus Intelligence πάντως υπερασπίστηκε την κίνηση της, λέγοντας πως αποφάσισε να παρακάμψει τον περιορισμό των 30 ημερών, επειδή έγινε αναφορά στην Google για το πρωτότυπο ζήτημα πριν από 120 ημέρες. Η Google για την ώρα έχει προσφέρει ένα, μάλλον άχρηστο patch, σύμφωνα με την Exodus Intelligence, και τώρα αναμένεται να ξεκινήσει την διανομή ενός ακόμη, που θα διορθώνει οριστικά το πρόβλημα. Οπότε, καλό θα είναι, να κοιτάξετε μήπως σας έρθει το patch που θα διορθώνει το παλαιό patch για να διορθωθεί και το πρόβλημα. Site: Engadget Site: Exodus Intelligence
coffeex Δημοσ. 14 Αυγούστου 2015 Δημοσ. 14 Αυγούστου 2015 Πολλά προβλήματα για το Android, μου κάνει εντύπωση η στάση της Google στο παρακάτω.. δείτε τις ημερομηνίες στο τέλος.. Sandbox bypass through Google Admin WebView
nhzt Δημοσ. 14 Αυγούστου 2015 Δημοσ. 14 Αυγούστου 2015 Πολλά προβλήματα για το Android, μου κάνει εντύπωση η στάση της Google στο παρακάτω.. δείτε τις ημερομηνίες στο τέλος.. Sandbox bypass through Google Admin WebView Απίστευτο!!!
Ta3ideftis Δημοσ. 14 Αυγούστου 2015 Δημοσ. 14 Αυγούστου 2015 <p>Πολλά security issues αυτό το Android! Έχω αρχίσει και πιστεύω ότι όλα αυτά γίνονται για τα μάτια του κόσμου!</p>
georgepppo Δημοσ. 15 Αυγούστου 2015 Δημοσ. 15 Αυγούστου 2015 το android είναι το πιο διαδεδομένο λειτουργικό για κινητά,όσο καλή ασφάλεια και να έχει πάντα θα είναι λιγότερο ασφαλές λόγο μεγάλης επίθεσης,ενώ η google δεν νομίζω με την μικρή της εμπειρία στα λειτουργικά να καταφέρει και πολλά,στα windows τα ίδια αλλά εκεί έχουμε μια ms δεκαετιών. προσωπικά δεν πιστεύω ότι αν θέλει κάποιος να σου κάνει ζημιά δεν μπορεί ακόμα και Iphone και android και wp και ότι και να έχεις.
nektarios_rs Δημοσ. 15 Αυγούστου 2015 Δημοσ. 15 Αυγούστου 2015 Καλά αν περιμέναμε από τη Google.... Εδώ ένα fix για μερικά Samsung: http://forum.xda-developers.com/galaxy-note-3/themes-apps/stagefright-vulnerability-fix-note-3-t3175087 Για άλλες συσκευές δε ξέρω αλλά ψάξτε στο xda, κάτι θα υπάρχει..
hyperspaced Δημοσ. 15 Αυγούστου 2015 Δημοσ. 15 Αυγούστου 2015 Μα υπάρχουν bugs στο Linux ; Υ.Γ. Μας τα πρήξ@τε οι linux-άδες τόσα χρόνια... MMS και ...ξερός! 1
nickolasemp Δημοσ. 15 Αυγούστου 2015 Δημοσ. 15 Αυγούστου 2015 Μα υπάρχουν bugs στο Linux ; Υ.Γ. Μας τα πρήξ@τε οι linux-άδες τόσα χρόνια... MMS και ...ξερός! Τουλάχιστον στο Unix/Linux κλπ ξέρεις τον κώδικα και μπορείς να επέμβεις άμεσα εσύ και η κοινότητα. Και για του λόγου το αληθές, ο nektarios_rs αναφέρει το xda. Εσείς οι υπόλοιποι με Windows και OSX, τί θα είχατε να αντιπροτείνετε;
DJTaurus Δημοσ. 15 Αυγούστου 2015 Δημοσ. 15 Αυγούστου 2015 Eδώ όλες οι τελευταίες τρύπες του android. Πλέον κάθε εβδομάδα όλο και κάτι νέο παρουσιάζεται. Η μόνη λύση είναι να αγοράζετε android συσκευή κάθε 2 χρόνια για να έχετε την τελευταία έκδοση του λειτουργικού γιατί εδώ καλά καλά η ίδια η Google δεν αναβαθμίζει όλες τις συσκευές της. Και καλά κάνει... το ενδιαφέρον της είναι να δώσει τις υπηρεσίες της σε όσο το δυνατόν περισσότερους χρήστες (βλέπε android One που το επαναλασνάρει με ακόμα φθηνότερες συσκευές κάτω των 50$) και να πλασάρει διαφημίσεις που αποτελούν το 90%+ των εσόδων της.
pcos Δημοσ. 15 Αυγούστου 2015 Δημοσ. 15 Αυγούστου 2015 ο πολεμος μεταξυ καλων και κακων χακερς kαλα κρατει. θυμιζει τον πολεμο λευκων και μαυρων μαγων του μεσαιωνα!
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα