Οι Andoid συσκευές μπορούν να υποκλαπούν, με την λήψη ενός απλού SMS!

android-bug

Τα κινητά με λειτουργικό Android μπορεί να μολυνθούν με ιό με την λήψη μιας φωτογραφίας ή μέσω ενός απλού SMS, σύμφωνα με έρευνα που δημοσιεύθηκε τη Δευτέρα.

Αυτό ίσως να είναι το μεγαλύτερο bug που έχει ποτέ διαπιστωθεί, αφού μπορεί να επηρεάσει περίπου 950 εκατομμύρια κινητά τηλέφωνα σε όλο τον κόσμο!!!

Το πρόβλημα πηγάζει από τον τρόπο που τα Android κινητά τηλέφωνα αναλύουν τα εισερχόμενα μηνύματα κειμένου. Ακόμη και πριν να ανοίξετε ένα μήνυμα, το τηλέφωνο επεξεργάζεται αυτόματα, τα εισερχόμενα αρχεία πολυμέσων – συμπεριλαμβανομένων των εικόνων, ήχου ή βίντεο. Αυτό σημαίνει ότι ένα κακόβουλο αρχείο – ιός μπορεί να προσβάλλει το κινητό σας, αμέσως μόλις το λάβετε το μήνυμα, σύμφωνα με την εταιρεία “Zimperium” , η οποία ειδικεύεται σε συστήματα ασφάλειας του διαδικτύου σε κινητές συσκευές.

Αυτό το πρόβλημα βέβαια, είχε παρουσιαστεί και σε συσκευές iPhone της Apple αλλά εδώ τα πράγματα είναι ακόμη χειρότερα. Στην περίπτωση των iPhones, ένα κακόβουλο SMS θα μπορούσε να παγώσει την συσκευή σας ή να σας αναγκάσει να κάνετε επανεκκίνηση τη συσκευή. Στην περίπτωση των Android συσκευών όμως, ένας “χάκερ” θα μπορούσε να αποκτήσει τον πλήρη έλεγχό του τηλεφώνου σας, αποκτώντας πρόσβαση στις εφαρμογές σας, στα αρχεία σας, ακόμη και να ενεργοποιήσει κρυφά την φωτογραφική μηχανή της συσκευής σας.

Chris Wysopal: “Αναρωτιέμαι στο κατά πόσο γρήγορα η Google θα καταφέρει τελικά να ενημερώνει όλα τα λογισμικά των διαφόρων συσκευών της. Αν τελικά δεν τα καταφέρει, τότε θα έχουμε όλοι στα χέρια μας, μία ευάλωτη συσκευή, εκτεθειμένη συνεχώς σε κάθε κίνδυνο”!

Η “Zimperium” προειδοποίησε την Google σχετικά με το συγκεκριμένο πρόβλημα στις 9 Απριλίου. Η Google απάντησε την επόμενη κιόλας ημέρα, ότι θα κάνει την επιδιόρθωση “patch” αυτή, στο αμέσως επόμενο διάστημα. Συνήθως, σε αυτές τις περιπτώσεις, δίνεται μία περίοδος 90 ημερών στις εταιρείες, έτσι ώστε να εντοπίσουν και να διορθώσουν τέτοιου είδους προβλήματα.

Βέβαια, από τότε  έχουν περάσει 109 ημέρες, και ακόμη το “patch” αυτό, δεν είναι ακόμη διαθέσιμο στο ευρύ κοινό γιαυτό και η “Zimperium” κάνει γνωστό το πρόβλημα στο κοινό με αυτή της την δήλωση.

Το θέμα τώρα είναι το πόσο γρήγορα η Google θα καταφέρει να διορθώσει αυτό το πρόβλημα σε αντίθεση με την Apple, η οποία κατάφερε να ενημερώσει το λογισμικό της, σε όλα τα κινητά τηλέφωνα παντού.

Η Apple έχει το δικό της brandname και γιαυτό είναι η υπεύθυνη για όλα τα iPhones των χρηστών της, σε αντίθεση με την Google, η οποία είναι εξαρτημένη από το δίκτυο των διανομέων της και των κατασκευαστών των διαφόρων κινητών συσκευών (όπως η Samsung), όπου θα πρέπει να βγεί από κοινού μία συνολική ενημέρωση της έκδοσης (update) για όλους, γεγονός που επιβραδύνει την όλη διαδικασία και συνεπώς και την κυκλοφορία της νέας έκδοσης αυτής.

Η Google πάντως έβαλε αυτή την ενημέρωση, πρώτα στα δικά της κινητά τηλέφωνα “Nexus” και σιγά σιγά θα μπεί και από τους υπόλοιπους κατασκευαστές.

Το θέμα τώρα είναι το πόσο γρήγορα η Google θα καταφέρει να διορθώσει αυτό το πρόβλημα σε αντίθεση με την Apple, η οποία κατάφερε να ενημερώσει το λογισμικό της σε όλα τα κινητά τηλέφωνα παντού.

Ο Chris Wysopal ήταν επί σειρά ετών από τους πιο διάσημους και δυνατούς χάκερ στον κόσμο. Τώρα πλέον είναι ανώτερο στέλεχος της εταιρείας “Veracode”, που ειδικεύεται στην ασφάλεια του διαδικτύου. Ο Chris Wysopal ανέφερε σχετικά με το θέμα που έχει προκύψει:

“Αναρωτιέμαι στο κατά πόσο γρήγορα η Google θα καταφέρει τελικά να ενημερώνει όλα τα λογισμικά των διαφόρων συσκευών της. Αν τελικά δεν τα καταφέρει, τότε θα έχουμε όλοι στα χέρια μας, μία ευάλωτη συσκευή, εκτεθειμένη συνεχώς σε κάθε κίνδυνο”!


(Το άρθρο αυτό προβλήθηκε συνολικά 177 φορές, 1 επισκέψεις σήμερα)