Pixel και Galaxy smartphone στο έλεος των hacker

Στο έλεος των hacker βρίσκονται ορισμένα smartphone μέσω ενός zero-day vulnerability του Android το οποίο εκμεταλλεύονται για να λάβουν πλήρη πρόσβαση στα smartphone που έχουν επηρεαστεί.

Τι είναι όμως το zero-day vulnerability;

Στην ουσιά έχουμε να κάνουμε με μία ευπάθεια στο software. Ο όρος “zero-day” σημαίνει ότι η ευπάθεια εντοπίστηκε πρόσφατα και ότι ο developer μόλις έμαθε για αυτήν και δεν έχει κυκλοφορήσει ακόμη κάποιο επίσημο patch ή update το οποίο θα διορθώσει το πρόβλημα.

Αυτό σημαίνει ότι developer και hacker ανταγωνίζονται, ο ένας για να προστατέψει τους χρήστες του ενώ ο άλλος για να εκμεταλλευτεί ο κενό ασφαλείας που υπάρχει.

Σύμφωνα με μία πηγή, υπάρχουν δύο τρόποι εκμετάλλευσης της ευπάθειας. Πρώτον, όταν ο χρήστης εγκαταστήσει μία μη αξιόπιστη εφαρμογή και δεύτερον, μέσω online επιθέσεων οι οποίες συνδυάζουν αυτήν την ευπάθεια μαζί με μία ευπάθεια του Chrome.

Πιο συγκεκριμένα η λίστα με τα ευάλωτα smartphone είναι η εξής:

• Pixel 1 και Pixel 1 XL
• Pixel 2 και Pixel 2 XL
• Huawei P20
• Xiaomi Redmi 5A
• Xiaomi Redmi Note 5
• Xiaomi A1
• Oppo A3
• Moto Z3
• Oreo LG phones
• Samsung Galaxy S7
• Samsung Galaxy S8
• Samsung Galaxy S9

Αυτή η λίστα περιέχει μερικά από τα smartphone, ίσως όμως υπάρχουν και άλλα τα οποία δεν έχουν εντοπιστεί ακόμη. Αν έχετε στην κατοχή σας κάποιο από τα smartphone με Android 8 ή νεότερο που ίσως έχει επηρεαστεί φροντίστε να εγκαταστήσετε το Android security update του Οκτωβρίου όσο το δυνατόν γρηγορότερα.

Σημείωση: Η ευπάθεια μπορεί να είναι σημαντική ωστόσο θα πρέπει ο χρήστης να “βάλει τα χεράκια του για να βγάλει τα ματάκια του” εγκαθιστώντας μία μη αξιόπιστη εφαρμογή.

Πηγή