Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Πριν λίγο καιρό, ερευνητές σε θέματα ασφαλείας της εταιρείας Zimperium ανακάλυψαν μία σπουδαία ευπάθεια στο λειτουργικό σύστημα Android, που επιτρέπει σε επιτιθέμενους να αναλάβουν τον έλεγχο μίας συσκευής χρησιμοποιώντας ως μέσο ένα μολυσμένο με malware, MMS. Η ευπάθεια είναι γνωστή με την ονομασία πια Stagefright.

Μάλιστα, ανάλογα την εφαρμογή messaging που χρησιμοποιείτε, ενδεχομένως και να μην χρειάζεται να κάνετε το παραμικρό για να ενεργοποιηθεί το “κακόβουλο φορτίο” του.

 

Σύμφωνα με πληροφορίες, η Google είχε ήδη κλείσει την “τρύπα” με σχετικό patch, το οποίο έχει διαθέσει στους διάφορους κατασκευαστές smartphones και στους παρόχους κινητής τηλεφωνίας, ωστόσο τώρα, έρχεται η εταιρεία Exodus Intelligence να ισχυριστεί ότι ο τεσσάρων γραμμών κώδικας του patch της Google είναι λανθασμένος, και πως δεν διορθώνει το πρόβλημα.

 

Αυτό σημαίνει ότι σχεδόν 950 εκατομμύρια χρήστες συσκευών Android διατρέχουν ακόμη τον κίνδυνο να πέσουν θύματα κυβερνοεγκληματιών. Η Google πάντως, σε σχετική ερώτηση του Engadget απάντησε, πως “πάνω από το 90% των συσκευών Android έχουν ενεργοποιημένη μία τεχνολογία με την ονομασία ASLR που προστατεύει τους χρήστες από το πρόβλημα. Έχουμε αποστείλει ένα fix στους συνεργάτες μας για να προστατεύσουμε τους χρήστες, και οι συσκευές Nexus 4, 5, 6, 7, 9, 10 και ο Nexus Player θα λάβουν την ενημέρωση OTA μέσα στον Σεπτέμβριο”.

 

Μπορεί τώρα, οι κάτοχοι των συσκευών Nexus από τον Σεπτέμβριο να είναι ασφαλείς, αλλά αυτό δεν σημαίνει ότι θα είναι ασφαλείς και οι χρήστες συσκευών άλλων κατασκευαστών. Η Exodus Intelligence δεν έδωσε λένε και πολύ χρόνο στην Google και στους συνεργάτες της να αντιμετωπίσουν το πρόβλημα, αφού συνήθως οι ερευνητές δίνουν χρόνο περίπου 30 ημερών στους κατασκευαστές προτού εκθέσουν τα ευρήματα τους δημοσίως.

 

Η Exodus Intelligence πάντως υπερασπίστηκε την κίνηση της, λέγοντας πως αποφάσισε να παρακάμψει τον περιορισμό των 30 ημερών, επειδή έγινε αναφορά στην Google για το πρωτότυπο ζήτημα πριν από 120 ημέρες. Η Google για την ώρα έχει προσφέρει ένα, μάλλον άχρηστο patch, σύμφωνα με την Exodus Intelligence, και τώρα αναμένεται να ξεκινήσει την διανομή ενός ακόμη, που θα διορθώνει οριστικά το πρόβλημα. Οπότε, καλό θα είναι, να κοιτάξετε μήπως σας έρθει το patch που θα διορθώνει το παλαιό patch για να διορθωθεί και το πρόβλημα.

 

Link.png Site: Engadget
Link.png Site: Exodus Intelligence

Δημοσ.

το android είναι το πιο διαδεδομένο λειτουργικό για κινητά,όσο καλή ασφάλεια και να έχει πάντα θα είναι λιγότερο ασφαλές λόγο μεγάλης επίθεσης,ενώ η google δεν νομίζω με την μικρή της εμπειρία στα λειτουργικά να καταφέρει και πολλά,στα windows τα ίδια αλλά εκεί έχουμε μια ms δεκαετιών.

προσωπικά δεν πιστεύω ότι αν θέλει κάποιος να σου κάνει ζημιά δεν μπορεί ακόμα και Iphone και android και wp και ότι και να έχεις.

Δημοσ.

Μα υπάρχουν bugs στο Linux ; 

 

Υ.Γ. Μας τα πρήξ@τε οι linux-άδες τόσα χρόνια...

MMS και ...ξερός!

 

Τουλάχιστον στο Unix/Linux κλπ ξέρεις τον κώδικα και μπορείς να επέμβεις άμεσα εσύ και η κοινότητα. Και για του λόγου το αληθές, ο nektarios_rs αναφέρει το xda.

 

Εσείς οι υπόλοιποι με Windows και OSX, τί θα είχατε να αντιπροτείνετε;

Δημοσ.

Eδώ όλες οι τελευταίες τρύπες του android. Πλέον κάθε εβδομάδα όλο και κάτι νέο παρουσιάζεται. Η μόνη λύση είναι να αγοράζετε android συσκευή κάθε 2 χρόνια για να έχετε την τελευταία έκδοση του λειτουργικού γιατί εδώ καλά καλά η ίδια η Google δεν αναβαθμίζει όλες τις συσκευές της. Και καλά κάνει... το ενδιαφέρον της είναι να δώσει τις υπηρεσίες της σε όσο το δυνατόν περισσότερους χρήστες (βλέπε android One που το επαναλασνάρει με ακόμα  φθηνότερες συσκευές κάτω των 50$) και να πλασάρει διαφημίσεις που αποτελούν το 90%+ των εσόδων της.

Δημοσ.

 ο πολεμος μεταξυ καλων και κακων χακερς kαλα κρατει. θυμιζει τον πολεμο λευκων και μαυρων μαγων του μεσαιωνα! :D

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...