Σε σύγκριση με τα πρώτα χρόνια του το Android έχει κάνει σημαντικά βήματα όσον αφορά σε θέματα ασφαλείας, όμως όπως και στα υπόλοιπα OS, υπάρχουν κάποιες ευπάθειες που μπορεί να εκθέσουν τους χρήστες σε πολύ μεγάλο βαθμό.
Η Heimdal, εταιρεία που ασχολείται με ζητήματα ασφαλείας, ανακάλυψε ένα κομμάτι κακόβουλου λογισμικού, το οποίο μπορεί να αποκτήσει δικαιώματα admin (διαχειριστή) στη συσκευή και να κάνει οποιαδήποτε ενέργεια.
Όταν οποιοδήποτε κομμάτι malware αποκτήσει δικαιώματα admin, ο εισβολέας μπορεί να κάνει ότι θέλει στην Android συσκευή. Στην συγκεκριμένη περίπτωση το Mazar, όπως ονομάζεται, μπορεί να εξαπλωθεί μέσω ενός SMS και μπορεί να πραγματοποιεί κλήσεις, να διαβάσει τα μηνύματά σου αλλά και να διαγράψει το περιεχόμενο ενός ολόκληρου Android smartphone ή tablet χωρίς καμία απολύτως ειδοποίηση.
Αυτό που κάνει είναι να στείλει ένα απλό SMS το οποίο περιλαμβάνει ένα φαινομενικά ασφαλές multimedia link. Ανοίγoντας το link κατεβάζει Tor στο κινητό και στη συνέχεια το πραγματικό malware. Κατεβάζοντας πρώτα το Tor είναι ένα τρικ για να μην γίνει αντιληπτή η πραγματική πηγή του malware.
Η εταιρεία θεωρεί ότι το Mazar θα μπορούσε να έχει πρόσβαση μέχρι και σε 100.000 συσκευές μόνο στη Δανία.
Το Mazar μπορεί να επηρεάσει συσκευές στις οποίες οι χρήστες επιτρέπουν την εγκατάσταση μη αξιόπιστων εφαρμογών μέσα από τις ρυθμίσεις. Να πούμε ότι η Google by default μπλοκάρει τις εγκαταστάσεις από μη ελεγμένες πηγές, οπότε κινδυνεύουν όσοι αλλάζουν τις ρυθμίσεις αυτές.
Ένα ενδιαφέρον κομμάτι του Mazar είναι ότι δεν μπορεί να εγκατασταθεί σε όλες τις Android συσκευές, για παράδειγμα δεν εγκαθίσταται σε smartphones με επιλεγμένη γλώσσα συστήματος τα Ρωσικά. Προς το παρόν οι δοκιμές έχουν γίνει σε Android 4.4 KitKat και δεν γνωρίζουμε αν επηρεάζονται Lollipop ή Marshmallow.
αυτα ειναι τα ασχημα του open file manager system
Εάν ανοίξεις SMS από την καυτή Σούζη που θέλει τζακούζι τότε τι να πω είσαι άξιος της μοίρας σου.
Ιοί θα υπάρχουν πάντα στα λειτουργικά που κυριαρχούν συν αγορά αλλά με λίγο μυαλό δεν θα πάρεις σχεδόν ποτέ ιό.
Εγώ ούτε στο τηλέφωνο ούτε στο PC δεν παίρνω ιό εδώ και πολλά χρόνια γιατί ξέρω τι κάνω.
Επιπλέον..θα πρέπει να έχεις τικαρει “εγκατάσταση από άγνωστες πηγές “…. Όπότε εκεί σταματάει
Απλα σωστή χρήση και κοινή λογική …σε βγάζουν από τους μπελάδες μιας τέτοιας παγίδας ….
@ vasilist δλδ θες μας πεις οτι αν εχουμε android θα πρεπει να φονομαστε να ανοιγουμε sms μην μας σβησει την συσκευη? και ειναι και λογικο αυτο? αντι να μπλοκαρει το os μια κακοβουλη προσπαθεια θα πρεπει εσύ να μην διαβαζεις τα μυνηματα σου? δλδ αντι να κραψεις το android που με ενα sms σου αχρηστευει την συσκευη κραζεις αυτον που ισως και καταλαθος θα διαβασει ενα sms?
Λογικά θα πρέπει να έχεις rooted την συσκευή για να αποκτήσει δικαιώματα διαχειριστή η εφαρμογή…
Αρα, θα σε ρωτήσει για να πάρει root access…
Αν είσαι τόσο ζωάδι για να δώσεις root access σε εφαρμογή που δεν γνωρίζεις… ΚΑΛΑ ΝΑ ΠΑΘΕΙΣ που θες και smartphone!
@viel σύμφωνα με το άρθρο δεν έχεις πρόβλημα αν διαβάσεις το sms. Το πρόβλημα είναι όταν κατεβάσεις το tor. Τώρα αν κάποιος κατεβάζει από όπου να ναι εφαρμογές καλά να πάθει.
@viel θα το έκραζα αν ο ιός έμπαινε μόνος του δηλαδή στα καλά καθούμενα έπαιρνες ιό γιατί αυτό είναι κενό ασφαλείας και ανεπίτρεπτο τώρα να κράξω για έναν ιό που πρέπει να ανοίξεις ένα SMS από άγνωστο και αφού το κάνεις μετά πρέπει να πατήσεις το link σαν άσχετος και άντε και το πατάς και κατεβαίνει το tor μετά πρέπει και να το εγκαταστήσεις τότε τι να πω όποιος την πάθει έτσι είναι άξιος.
γιατί στην ουσία μόνος σου το βάζεις και το κάνεις install, στα πολλά χρόνια τεχνικός έχω δει πραγματικούς ιούς που χωρίς να κανείς τίποτα σου προσβάλλει το λειτουργικό, αυτό τώρα σε ρωτάει να μπω? με έστειλε ο άγνωστος στρατιώτης και εδώ έχει ένα link το πατάς και πέφτουν ευρώ από το τηλέφωνο.
κάνω και κανένα αστειάκι να μην τα παίρνουμε και όλα στα σοβαρά, το πρώτο σχόλιό μου το λέω γενικά δεν απαντώ στο δικό σου , το λέω γιατί σχολιάζω μετά από εσένα.
Και εσύ viel αν έρχονταν στο iPhone SMS από άγνωστο με link και download δεν θα έπαιρνες τον ιό γιατί και jail break να το είχες μετά το download θα το έσβηνες.
iOS και παλι iOS το μονο που αξιζει
Android και πάλι Android με εκατομμύρια developers και 1 δισεκατομμύριο χρήστες και άστε τους άλλους με τα κλειστά λειτουργικά να ψάχνονται.
iOS εισαι σιγουρος ? για δες πως το 17% απο το app store του εχει κινεζικα malware και εκτος αυτο δες αυτο https://zerodium.com/ios9.html
Καλά δεν νομίζω να υπάρχει λόγος να γίνει android vs ios ή είδηση.
Ότι και να έχεις αν είναι πολύ διαδεδομένο πάντα θα προσπαθούν να βρουν τρόπο οι επιτήδειοι να βγάλουν ότι μπορούν από έναν ιό, και πάντα θα κυνηγάνε τα windows και το android τα αλλά έχουν μικρό ποσοστό χρηστών.
Και σε ios, Linux, Mac OS κτλ υπάρχουν ιοί αλλά δεν ασχολούνται και τόσο πάντα πάνε για την μάζα.