Σχεδόν 150 σοβαρές ευπάθειες out of the box έχουν τα Android smartphones

Android, Σχεδόν 150 σοβαρές ευπάθειες out of the box έχουν τα Android smartphones

Σε μια νέα λεπτομερή αναφορά, η εταιρεία ασφάλειας Kryptowire αποκάλυψε 146 διαφορετικές ευπάθειες στο Android, σε συσκευές 29 διαφορετικών κατασκευαστών, συμπεριλαμβανομένων των Samsung, Asus, Xiaomi και Sony.

Η Kryptowire ανακάλυψε τις ευπάθειες με ένα αυτόματο εργαλείο σάρωσης υλικολογισμικού που χρησιμοποιεί και φαίνεται ότι οι περισσότεροι από τους κατασκευαστές που επηρεάζονται από τις ευπάθειες έχουν ως έδρα την Ασία.

Το χειρότερο σε όλο αυτό είναι ότι τις συγκεκριμένες ευπάθειες τις κουβαλάνε τα smartphones out of the box, οπότε ο χρήστης δεν μπορεί να κάνει κάτι. Τουλάχιστον μέχρι να το διορθώσει μέσω ενημέρωσης λογισμικού η εκάστοτε εταιρεία, αν μπορεί.

Ποιες είναι οι ευπάθειες του Android;

Οι ευπάθειες του Android που εντόπισε η Kryptowire καλύπτουν μια μεγάλη ποικιλία πιθανών σεναρίων εκμετάλλευσης της συσκευής. Μερικές από τις ευπάθειες επιτρέπουν τη μη εξουσιοδοτημένη εγγραφή ήχου και τη δυνατότητα τροποποίησης ορισμένων ρυθμίσεων του συστήματος.

Μάλιστα, κάποιες από αυτές υπάρχουν λόγω των εφαρμογών που είναι προεγκατεστημένες στο σύστημα, ενώ άλλες προέρχονται από το υλικολογισμικό της ίδια της συσκευής. Οπότε, σε κάποιες περιπτώσεις δεν είναι δυνατό να αντιμετωπιστούν αποτελεσματικά, τουλάχιστον όχι άμεσα.

Android, Σχεδόν 150 σοβαρές ευπάθειες out of the box έχουν τα Android smartphones

Η Kryptowire επικοινώνησε με τους κατασκευαστές και, σύμφωνα με όσα αναφέρει, οι περισσότεροι ισχυρίζονται ότι δεν υπάρχει φόβος εκμετάλλευσης αυτών των ευπαθειών του Android.

Όπως αναφέρει η εταιρεία, η Samsung έκανε ερευνά σχετικά με τις ευπάθειες και τόνισε στην Kryptowire ότι έχουν ληφθεί ήδη τα απαραίτητα μέτρα. Ωστόσο, η δεύτερη, διαφωνεί με τους ισχυρισμούς της νοτιοκορεατικής κατασκευάστριας και λέει ότι οι φορείς τρίτων μπορούν ακόμα να αποκτήσουν πρόσβαση σε ιδιωτικές πληροφορίες εντός της συσκευής χωρίς σχετική άδεια από τον χρήστη.

Βέβαια, η Google έχει ήδη λάβει μέτρα για την κατάργηση πολλών εκ των ευπαθειών που έρχονται προεγκατεστημένες στις συσκευές Android. Ωστόσο, όσο και να προσπαθεί η ίδια η Google να “κλείσει τις πόρτες”, αν οι κατασκευαστές δεν συμμετέχουν στην όλη προσπάθεια, τότε δεν πρόκειται να υπάρξει ουσιαστική λύση.

Ποια Android smartphones επηρεάζονται

Μπορεί οι περισσότεροι κατασκευαστές των οποίων οι συσκευές επηρεάζονται από τις εν λόγω ευπάθειες να έχουν ως έδρα την Ασία, αλλά αρκετοί εξάγουν συσκευές σε πολλές αγορές παγκοσμίως.

Τα περισσότερα τηλέφωνα στη λίστα είναι mid-range smartphones, όπως το Xiaomi Redmi Note 6 Pro, το Xperia XZ της Sony και το Samsung Galaxy A8 Plus. Ο Διευθύνων Σύμβουλος της Kryptowire, Άγγελος Σταύρου, πιστεύει ότι ο κύριος λόγος που οι ευπάθειες έρχονται πακέτο με τις συσκευές, είναι ότι οι κατασκευαστές θυσιάζουν την ασφάλεια έναντι του κέρδους.

Android, Σχεδόν 150 σοβαρές ευπάθειες out of the box έχουν τα Android smartphones

Ο Χάρης Αναγνωστόπουλος είναι τρελαμένος με την τεχνολογία από την ημέρα που μπορεί να θυμάται τον εαυτό του. Είναι τελειομανής και ψυχαναγκαστικός. Τεράστιο ψώνιο για αυτό και κάνει ανακύκλωση στις σακούλες και άλλα τέτοια είδη, άλλωστε κανείς δεν είναι τέλειος. "Αν έχεις χιούμορ γέλασε και περιέργεια ψάξε".

Ακολουθήστε το Techblog.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας. Αν χρησιμοποιείτε RSS προσθέστε το Techblog στη λίστα σας https://techblog.gr/feed/.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

1 Σχόλιο
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Harris

Κατα τη γνωμη μου οι ευπαθειες δεν ειναι τυχαιες αλλα εξυπηρετουν ετερους σκοπους.
Η μονη λυση για οσους εχουν τεχνικες γνωσεις ειναι να κανουν πρωτα ROOT το τηλεφωνο τους, δηλαδη να ξεκλειδωσουν το λειτουργικο του συστημα και κατοπιν να διαγραψουν ολες τις αχρηστες και υποπτες εφαρμογες συστηματος και να τροποποιησουν κατα το δυνατον βεβαια, οσες πραγματικα χρειαζονται για τη σωστη λειτουργια του τηλεφωνου.
Εγω προσωπικα διεγραψα παρα πολλες εφαρμογες συστηματος που δεν εμφανιζοντο πουθενα και τροποποιησα αρκετες βασικες εφαρμογες συστηματος με αποτελεσμα περισσοτερη ελευθερη μνημη, ταχυτερη αποκριση του τηλεφωνου και τη μη αναγνωριση του απο τη Google.
Για παραδειγμα υπαρχει εφαρμογη “Υπηρεσια ανταλλαγης μηνυματων” η οποια εξυπηρετει ετερους σκοπους. Αυτη θελει αμεσως ξυλωμα.
Οι εφαρμογες MMS, EMAIL, κλπ. ειναι πληρεις εφαρμογες. Δεν χρειαζονται καποια αλλη για να τις βοηθηση.
Οποιος εχει νου ας καταλαβη και ας κανη το πρεπον.
Μονο μη δοκιμαση καποιος να κανη κατι που δεν ξερη διοτι θα καταστρεψη το τηλεφωνο του.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Android Chrome Google

Η Google φέρνει κλειδωμένες καρτέλες ανώνυμης περιήγησης στο Chrome για Android

H Google ανακοίνωσε πως το Chrome για Android αποκτά μια νέα λειτουργία, η οποία σας επιτρέπει να κλειδώνετε τις καρτέλες ανώνυμης περιήγησης όταν αποχωρείτε από την εφαρμογή.

Cars Google

Νέα λειτουργία για την Google – Προσφέρει βοήθεια για την αγορά αυτοκινήτων

Η Google κυκλοφορεί μια νέα λειτουργία που θα επιτρέπει στους χρήστες να περιηγούνται σε αυτοκίνητα προς πώληση απευθείας στην Αναζήτηση.

Gear Google Google Pixel

Google Pixel Tablet: Νέες φήμες λένε ότι θα υπάρχει μία μόνο έκδοση

Το Pixel Tablet της Google το περιμένουμε εδώ και πολύ καιρό. Για πρώτη φορά είδαμε teaser τον Μάιο του 2022 αλλά ακόμα δεν έχει γίνει επίσημο.

Smartphones Samsung Galaxy S23 Samsung Galaxy S23 Ultra Samsung Galaxy S23+

Galaxy S23 series: Μαγικό 3D video στρώνει το κόκκινο χαλί

Τα νέα Galaxy S23, Galaxy S23 Ultra και Galaxy S23+ θα εμφανιστούν επίσημα την 1η Φεβρουαρίου το βράδυ και η Samsung Ιταλίας στρώνει το κόκκινο χαλί για να τα υποδεχθεί.