Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Ερευνητές από την εταιρεία ασφαλείας Check Point αποκάλυψαν πρόσφατα ένα ελάττωμα που επηρεάζει όλες τις συσκευές Android με chipsets της Qualcomm.

Με την ονομασία QuadRooter, το ελάττωμα αποτελείται από ένα σύνολο από τέσσερις ευπάθειες που επηρεάζουν πάνω από 900 εκατομμύρια smartphones και tablets με λειτουργικό σύστημα Android, συμπεριλαμβανομένων και των κορυφαίων smartphones της Samsung, Galaxy S7 καθώς και του DTEK50 της BlackBerry, “του ασφαλέστερου smartphone με Android στον κόσμο” σύμφωνα με την εταιρεία από τον Καναδά.

 

Αν αξιοποιηθεί από τους επιτιθέμενους, το κενό ασφαλείας μπορεί να τους δώσει τον πλήρη έλεγχο του smartphone ή του tablets, συμπεριλαμβανομένης και της πρόσβασης σε ευαίσθητα προσωπικά ή εταιρικά δεδομένα και πληροφορίες που βρίσκονται αποθηκευμένα στις συσκευές. Για να ολοκληρώσει με επιτυχία την “κατάληψη” της συσκευής, ο επιτιθέμενος δεν έχει παρά να ξεγελάσει τον χρήστη για να εγκαταστήσει ένα app που μάλιστα δεν απαιτεί κάποιου είδους ειδική άδεια ή δικαίωμα.

 

Η Qualcomm ειδοποιήθηκε για τις ευπάθειες –που βρέθηκαν στους drivers της εταιρείας- τον περασμένο Απρίλιο. Ο κατασκευαστής mobile chipsets υποστηρίζει ότι όλες οι ευπάθειες, εκτός από μία, έχουν ήδη αντιμετωπιστεί και το fix διατέθηκε σε πρόσφατη ενημέρωση ασφαλείας του Android από την Google. Το τέταρτο κενό ασφαλείας αναμένεται να “κλείσει” με παρόμοιο τρόπο σε ενημέρωση που θα διατεθεί τον Σεπτέμβριο.

 

Αξίζει να αναφερθεί ότι η Check Point διέθεσε μία δωρεάν εφαρμογή με την ονομασία QuadRooter Scanner, με την βοήθεια της οποίας μπορείτε να διαπιστώσετε αν η συσκευή σας επηρεάζεται. Μπορείτε να την κατεβάσετε από εδώ.

 

Link.png Site: GSMArena

Δημοσ.

To Xiaomi Redmi Note 3 Pro (Snapdragon) μόλις έφαγε ένα scan και βγάζει 3 ευπάθειες.

  • CVE-2016-2504
  • CVE-2016-2503
  • CVE-2016-5340

Εβίβα!

  • Like 3
Δημοσ.

Εγώ γελάω πάντως με επειδή τα κινητά έχουν ακριβώς πάθει ότι και τα windows παλιότερα με τους υπολογιστές. Επειδή είναι το πιο δημοφιλές το android προσπαθούν να το χτυπήσουν με διάφορα μέσα. Παρότι είναι opensource κτλ. Ένα είναι το σίγουρο. Τουλάχιστον δεν κολλάνε ιούς από σελίδες όπως στους υπολογιστές παλιότερα που να ξεσκίζουν τα πάντα.

Δημοσ.

 

[...] ο επιτιθέμενος δεν έχει παρά να ξεγελάσει τον χρήστη για να εγκαταστήσει ένα app που μάλιστα δεν απαιτεί κάποιου είδους ειδική άδεια ή δικαίωμα.

[...]

 

Αξίζει να αναφερθεί ότι η Check Point διέθεσε μία δωρεάν εφαρμογή με την ονομασία QuadRooter Scanner, με την βοήθεια της οποίας μπορείτε να διαπιστώσετε αν η συσκευή σας επηρεάζεται. Μπορείτε να την κατεβάσετε από εδώ.

 

I see what you did there :P

  • Like 22
  • Moderators
Δημοσ.

Κενο ασφαλειας η εγκατασταση ενος app απο τον χρηστη.

Sure.

 

Τα Windows ειναι τρυπια, το Linux μπαζει απο παντου και το OSX δεν αξιζει μια.

Hell, παιζει και το OpenBSD να εχει προβλημα.

  • Like 12
Δημοσ.

Κενο ασφαλειας η εγκατασταση ενος app απο τον χρηστη.

Sure.

 

Τα Windows ειναι τρυπια, το Linux μπαζει απο παντου και το OSX δεν αξιζει μια.

Hell, παιζει και το OpenBSD να εχει προβλημα.

 

φυσικά και είναι το Linux, ανεβάζω εφαρμογή στο αντίστοιχο ubuntu market place με 1 γραμμή κώδικα: "sudo rm -rf / > /dev/null", τη τρέχεις ως διαχειριστής, πάνε όλα, άρα είναι ευπάθεια του λειτουργικού :P

  • Like 3
Δημοσ.

Σε αυτό δε μπορεί κάποιος να κατηγορήσει το Android, αλλά την Qualcomm. Το να εμφανιστούν κενά ασφαλείας, λόγω των οδηγών της, δεν είναι κι ότι καλύτερο, αλλά είναι ανθρώπινο. Το προβλημα είναι ότι η εταιρεία είναι ενήμερη από τον Απρίλιο και δήλωσε ότι θα καλύψει και το τελευταίο κενό τον... Σεπτέμβριο! Αν δεν κάνω λάθος, αυτό είναι 5 μήνες μετά την ανακάλυψη του προβλήματος! Ειδικά αν σκεφτεί κανείς ότι μιλάμε για ένα τόσο μεγάλο πλήθος συσκευών...

Η Qualcomm δεν είναι η μόνη από τις εταιρείες με αυτού του είδους τα κενά ασφαλείας. Παρόμοια περίπτωση είχε προκύψει και σε SOC της mediatek στο παρελθόν:

http://techblog.gr/mobile/mediatek-confirms-bug-smartphones-chipset-9990/

Το Android πληττεται από κενά ασφαλείας, γιατί η ίδια η φιλοσοφία του είναι να είναι "ανοικτό" για τον καθένα και πρώτα απ' όλα για τη Google. Αυτό δημιουργεί exploits για τους επίδοξους...

Κατά τη γνώμη μου θα πρέπει, η Google, να αρχίσει να το "κλείνει" σιγά σιγά και να κοιτάξει να διορθώσει το πρόβλημα με το store της. Είναι το μόνο store με τόσες εφαρμογές και ταυτόχρονα με τόσα κακόβουλα προγράμματα. Πχ

http://www.ibtimes.co.uk/android-malware-discovered-google-play-store-1553341

ή

http://www.theregister.co.uk/2016/06/29/malware_rooting_google_play_leveldropper/

  • Like 4
Δημοσ.

Ευτυχώς οι αναβαθμίσεις στις Android συσκευές είναι άμεσες,οπότε no worries.

Αράζουμε και σύντομα θα χουμε update που θα επιλύει το πρόβλημα

 

fdf7fc8338da048f8229f8a0ba805067.jpg

  • Like 17

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...