voltmod Δημοσ. 9 Αυγούστου 2016 Δημοσ. 9 Αυγούστου 2016 Ερευνητές από την εταιρεία ασφαλείας Check Point αποκάλυψαν πρόσφατα ένα ελάττωμα που επηρεάζει όλες τις συσκευές Android με chipsets της Qualcomm. Με την ονομασία QuadRooter, το ελάττωμα αποτελείται από ένα σύνολο από τέσσερις ευπάθειες που επηρεάζουν πάνω από 900 εκατομμύρια smartphones και tablets με λειτουργικό σύστημα Android, συμπεριλαμβανομένων και των κορυφαίων smartphones της Samsung, Galaxy S7 καθώς και του DTEK50 της BlackBerry, “του ασφαλέστερου smartphone με Android στον κόσμο” σύμφωνα με την εταιρεία από τον Καναδά. Αν αξιοποιηθεί από τους επιτιθέμενους, το κενό ασφαλείας μπορεί να τους δώσει τον πλήρη έλεγχο του smartphone ή του tablets, συμπεριλαμβανομένης και της πρόσβασης σε ευαίσθητα προσωπικά ή εταιρικά δεδομένα και πληροφορίες που βρίσκονται αποθηκευμένα στις συσκευές. Για να ολοκληρώσει με επιτυχία την “κατάληψη” της συσκευής, ο επιτιθέμενος δεν έχει παρά να ξεγελάσει τον χρήστη για να εγκαταστήσει ένα app που μάλιστα δεν απαιτεί κάποιου είδους ειδική άδεια ή δικαίωμα. Η Qualcomm ειδοποιήθηκε για τις ευπάθειες –που βρέθηκαν στους drivers της εταιρείας- τον περασμένο Απρίλιο. Ο κατασκευαστής mobile chipsets υποστηρίζει ότι όλες οι ευπάθειες, εκτός από μία, έχουν ήδη αντιμετωπιστεί και το fix διατέθηκε σε πρόσφατη ενημέρωση ασφαλείας του Android από την Google. Το τέταρτο κενό ασφαλείας αναμένεται να “κλείσει” με παρόμοιο τρόπο σε ενημέρωση που θα διατεθεί τον Σεπτέμβριο. Αξίζει να αναφερθεί ότι η Check Point διέθεσε μία δωρεάν εφαρμογή με την ονομασία QuadRooter Scanner, με την βοήθεια της οποίας μπορείτε να διαπιστώσετε αν η συσκευή σας επηρεάζεται. Μπορείτε να την κατεβάσετε από εδώ. Site: GSMArena
Dinos_12345 Δημοσ. 9 Αυγούστου 2016 Δημοσ. 9 Αυγούστου 2016 ΔΕΝ επηρεάζονται. Η Google έχει app verification system στο Android έτσι ώστε να μπλοκάρει τέτοιου είδους attacks
vagdesign Δημοσ. 9 Αυγούστου 2016 Δημοσ. 9 Αυγούστου 2016 To Xiaomi Redmi Note 3 Pro (Snapdragon) μόλις έφαγε ένα scan και βγάζει 3 ευπάθειες. CVE-2016-2504 CVE-2016-2503 CVE-2016-5340 Εβίβα! 3
Cell_7 Δημοσ. 9 Αυγούστου 2016 Δημοσ. 9 Αυγούστου 2016 Καινούργια εβδομάδα, καινούρια ανακάλυψη κενού ασφαλείας android... Boring! 4
De@th L0rd Δημοσ. 9 Αυγούστου 2016 Δημοσ. 9 Αυγούστου 2016 Εγώ γελάω πάντως με επειδή τα κινητά έχουν ακριβώς πάθει ότι και τα windows παλιότερα με τους υπολογιστές. Επειδή είναι το πιο δημοφιλές το android προσπαθούν να το χτυπήσουν με διάφορα μέσα. Παρότι είναι opensource κτλ. Ένα είναι το σίγουρο. Τουλάχιστον δεν κολλάνε ιούς από σελίδες όπως στους υπολογιστές παλιότερα που να ξεσκίζουν τα πάντα.
Lomar Δημοσ. 9 Αυγούστου 2016 Δημοσ. 9 Αυγούστου 2016 [...] ο επιτιθέμενος δεν έχει παρά να ξεγελάσει τον χρήστη για να εγκαταστήσει ένα app που μάλιστα δεν απαιτεί κάποιου είδους ειδική άδεια ή δικαίωμα.[...] Αξίζει να αναφερθεί ότι η Check Point διέθεσε μία δωρεάν εφαρμογή με την ονομασία QuadRooter Scanner, με την βοήθεια της οποίας μπορείτε να διαπιστώσετε αν η συσκευή σας επηρεάζεται. Μπορείτε να την κατεβάσετε από εδώ. I see what you did there 22
Moderators Gi0 Δημοσ. 9 Αυγούστου 2016 Moderators Δημοσ. 9 Αυγούστου 2016 Κενο ασφαλειας η εγκατασταση ενος app απο τον χρηστη. Sure. Τα Windows ειναι τρυπια, το Linux μπαζει απο παντου και το OSX δεν αξιζει μια. Hell, παιζει και το OpenBSD να εχει προβλημα. 12
Super Moderators billdanos Δημοσ. 9 Αυγούστου 2016 Super Moderators Δημοσ. 9 Αυγούστου 2016 Σε ολους το ιδιο βγαζει. Στο S7 edge δεν βγάζει τίποτα. 1
coffeex Δημοσ. 9 Αυγούστου 2016 Δημοσ. 9 Αυγούστου 2016 Όσοι παίζουν με άλλα market για τζαμπέ καταστάσεις δεν τους φταίει κανένας.... 1
dreamkiller777 Δημοσ. 9 Αυγούστου 2016 Δημοσ. 9 Αυγούστου 2016 Καινούργια εβδομάδα, καινούρια ανακάλυψη κενού ασφαλείας android... Boring! boring αλλα παλι εδω εισαι. 16
stelios18120 Δημοσ. 9 Αυγούστου 2016 Δημοσ. 9 Αυγούστου 2016 Όσοι βάζουν apk παράνομα να φοβούνται Οι υπόλοιποι δεν έχουν κανένα πρόβλημα 2
Lomar Δημοσ. 9 Αυγούστου 2016 Δημοσ. 9 Αυγούστου 2016 Κενο ασφαλειας η εγκατασταση ενος app απο τον χρηστη. Sure. Τα Windows ειναι τρυπια, το Linux μπαζει απο παντου και το OSX δεν αξιζει μια. Hell, παιζει και το OpenBSD να εχει προβλημα. φυσικά και είναι το Linux, ανεβάζω εφαρμογή στο αντίστοιχο ubuntu market place με 1 γραμμή κώδικα: "sudo rm -rf / > /dev/null", τη τρέχεις ως διαχειριστής, πάνε όλα, άρα είναι ευπάθεια του λειτουργικού 3
Jophiel Δημοσ. 9 Αυγούστου 2016 Δημοσ. 9 Αυγούστου 2016 Σε αυτό δε μπορεί κάποιος να κατηγορήσει το Android, αλλά την Qualcomm. Το να εμφανιστούν κενά ασφαλείας, λόγω των οδηγών της, δεν είναι κι ότι καλύτερο, αλλά είναι ανθρώπινο. Το προβλημα είναι ότι η εταιρεία είναι ενήμερη από τον Απρίλιο και δήλωσε ότι θα καλύψει και το τελευταίο κενό τον... Σεπτέμβριο! Αν δεν κάνω λάθος, αυτό είναι 5 μήνες μετά την ανακάλυψη του προβλήματος! Ειδικά αν σκεφτεί κανείς ότι μιλάμε για ένα τόσο μεγάλο πλήθος συσκευών... Η Qualcomm δεν είναι η μόνη από τις εταιρείες με αυτού του είδους τα κενά ασφαλείας. Παρόμοια περίπτωση είχε προκύψει και σε SOC της mediatek στο παρελθόν: http://techblog.gr/mobile/mediatek-confirms-bug-smartphones-chipset-9990/ Το Android πληττεται από κενά ασφαλείας, γιατί η ίδια η φιλοσοφία του είναι να είναι "ανοικτό" για τον καθένα και πρώτα απ' όλα για τη Google. Αυτό δημιουργεί exploits για τους επίδοξους... Κατά τη γνώμη μου θα πρέπει, η Google, να αρχίσει να το "κλείνει" σιγά σιγά και να κοιτάξει να διορθώσει το πρόβλημα με το store της. Είναι το μόνο store με τόσες εφαρμογές και ταυτόχρονα με τόσα κακόβουλα προγράμματα. Πχ http://www.ibtimes.co.uk/android-malware-discovered-google-play-store-1553341 ή http://www.theregister.co.uk/2016/06/29/malware_rooting_google_play_leveldropper/ 4
gnsX Δημοσ. 9 Αυγούστου 2016 Δημοσ. 9 Αυγούστου 2016 Ευτυχώς οι αναβαθμίσεις στις Android συσκευές είναι άμεσες,οπότε no worries. Αράζουμε και σύντομα θα χουμε update που θα επιλύει το πρόβλημα 17
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα