Ένα δισ. Android μπορούν να χακαριστούν με ένα τραγούδι

15

Σύμφωνα με τους ειδικούς, ένα δισεκατομμύριο συσκευές Android είναι σε κίνδυνο, από ένα νέο bug το οποίο μπορεί να μολύνει συσκευές όταν κάποιος κάνει preview ένα αρχείο ήχου ή βίντεο. Το κενό ασφαλείας έχει αρκετά ίδια χαρακτηριστικά με το Stagefright bug στα SMS, που έγινε γνωστό τον Ιούλιο και ήταν το μεγαλύτερο κενό ασφαλείας που είχε ανακαλυφθεί.

Ερευνητές από τα Zimperium zLabs, οι οποίοι ανέφεραν αρχικά το bug, λένε ότι μπορεί να μολύνει σχεδόν κάθε συσκευή Android από την πρώτη έκδοσή του το 2008.

Όταν χρησιμοποιήσει κάποιος την συσκευή του για να αναπαράγει ένα μολυσμένο MP3 και MP4 αρχείο, τρίτοι χρήστες θα μπορούσαν να αποκτήσουν πρόσβαση στην Android συσκευή, να κάνουν αλλαγές ή και να κλέψουν αρχεία και πληροφορίες.

Η λειτουργία του preview στα Android εκτός από τον χρήστη, θα μπορούσε να ενεργοποιηθεί αν πατήσεις ένα link ή αν απλά βρισκόσουν στο Wi-Fi δίκτυο μιας καφετέριας. Το κενό ασφαλείας βρίσκεται μέσα στα metadata των αρχείων και για αυτό τον λόγο αν έκανες απλά ένα preview ενός τραγουδιού ή βίντεο θα ενεργοποιηθεί το malware.

Η Google έχει ήδη ειδοποιηθεί για το συγκεκριμένο κενό ασφαλείας και με τη σειρά της ειδοποίησε τους κατασκευαστές. Η ίδια θα δώσει σύντομα ένα update για να λύσει το πρόβλημα στις Nexus συσκευές.

stagefright android

Πηγή

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
15 Σχόλια
Oldest
Newest
Inline Feedbacks
View all comments
Mike89

Μονο nexus? Τα υπολοιπα στα παπακια τους?

Mike89

Α λαθος μου! :p το θεμα ειναι ομως να ερθει γρηγορα το update καλου κακου…

John Knight

Έλεος αυτό το Αndroid …Κάθε τρεις και λίγο προβλήματα ασφαλείας και όχι μόνο ….Απορώ με το πως κάποιοι από εδώ μέσα το θεωρούν το καλύτερο λειτουργικό σύστημα …Είμαι χρήστης android ,αλλά το κακό έχει παραγίνει …Δεν θέλω το επόμενο μου τηλέφωνο να είναι android αλλά τι άλλο να διαλέξω?Δεν μου αρέσουν οι περιορισμοί του ios(και τελευταία πολλά bugs του μαζεύονται ) ,δεν μου αρέσουν τα windows γιατί είναι ελλιπές (για εμένα) δεν έχουν πολλά features και έχουν ελλιπές windows store …το blackberry os καλό είναι ,αλλά τη τηλέφωνα είναι αυτά?…Το firefox είναι άστα να πάνε προς το παρόν …το ubuntu κλάφτα Χαράλαμπε…Τι γίνετε?Ποιο διαλέγουμε ?

Panos7GR

@John Knight: Φυσικά και είναι το πιο εξελιγμένο λειτουργικό της αγοράς. Κοίτα τα features του, κοίτα οι ανταγωνιστές του μέσα στη τελευταία 3-4ετεια πόσα από αυτά δανείστηκαν, κοίτα τα άλματα σε απόδοση που έχει κάνει εν αντιθέσει ο μεγάλος αντίπαλός του να αρχίζει να “χαλάει” κτλ.

Δυστυχώς αυτή είναι η κατάρα των πιο δημοφιλών λειτουργικών. Τα ίδια προβλήματα έχει και το iOS: https://techblog.gr/software/ios-9-security-flaw-contacts-photos-6692/ .Όσο πιο δημοφιλής είσαι τόσο πιο πολύ συμφέρον έχουν να σε χακαρουν – βλάψουν. Μην πας μακριά, δες τα Windows που πάντα είχαν το όνομα του πιο “τρύπιου” λειτουργικού, άσχετα αν το OS X χακαρετε πολύ πολύ πιο εύκολα.

Αν θες πάντως το κεφάλι σου ήσυχο πάρε SailfishOS. Εκεί κι αν έχεις το κεφάλι σου ήσυχο! Ασε που μπορείς να του βάλεις και Android εφαρμογές…

Themazerunner

@John Knight διαλέγεις ένα της αρεσκείας σου και κάνεις την δουλειά σου.
Δέκα αιώνες(ο λόγος που λέει)να περάσουν όλα τα λειτουργικά θα έχουν ευπάθιες.
Απλά όσο πιο πολύ ένα λειτουργικό χρησιμοποιείτε τόσο πιο ευάλωτο είναι.Kάθε λειτουργικό έχει τα καλά του έχει και τα κακά του.Με λίγο ψάξιμο ο καθένας επιλέγει.Μην κάνεις λες και ψάχνεις την τελειότητα…γιατί δεν θα την βρείς ποτέ και θα μείνεις με αυτή την λογική χωρίς κινητό.

John Knight

@Τhemazerunner Δεν θα μείνω και χωρίς κινητό (υπολογίζω το επόμενο μου να είναι το meizu pro 5),αλλά δεν είναι δυνατών κάθε τρεις και λίγο να έχει προβλήματα ασφαλείας ένα λειτουργικό σύστημα…Αυτό σημαίνει πως κάτι δεν πάει καλά …εμένα αυτό το πράγμα μου δίνει την εντύπωση (μπορεί και λανθασμένα)ότι η η google κοιμάται…Και εκτός αυτού πάρα πολλές εφαρμογές στο play store είναι μολυσμένες …γιατί ασπουμε στο iOS δεν συμβαίνει αυτό?(βασικά συμβαίνει αλλά σε καμία σχέση με τα ποσοστά του play store).Φυσικά όλα τα λειτουργικά έχουν και τα προτερήματα και τα ελαττώματα τους ,το android με έχει βολέψει σε πολλά πράγματα,δεν το ξεχνάω αυτό . Ξέρω πολύ καλά πως δεν θα βρω (βρούμε) την τελειότητα.Ούτως η άλλος χρειαζόμαστε τα τηλέφωνα οπότε αναγκαστικά επιλέγεις μια πλευρά!!!Και με το meizu μένω πάλι στο android . @Panos7GR Εξελιγμένο είναι από την πλευρά των features ,αλλά δεν είναι εξελιγμένο όσον αφορά την ασφάλεια…Και αν αφήσουμε την ασφάλεια στην άκρη ,γιατί τότε τα περισσότερα android τηλέφωνα που βγαίνουν με οκταπυρηνους επεξεργαστές και 4 gb ram λειτουργούν χειρότερα από το ios με διπύρηνους επεξεργαστές και 2gb ram?(θα μου πεις ότι δεν είναι καλή η υλοποίηση των προμηθευτών , αλλά πως δικαιολογητε αυτό στα nexus με pure android κιόλας)αυτό… Συνέχεια »

χρηστος

Φίλε εγώ σου πάρε Blackberry είναι ότι καλύτερο σε λειτουργικο και τα κινητά της είναι καταπληκτικά φίλε @Panos7GR το πιο εξελιγμένο είναι το BlackBerry πέρσι αποσπασε το βραβείο για το καλύτερο λειτουργικό 🙂

One

Όταν οι περισσότεροι Developers ασχολούνται με ένα λειτουργικό, το οποιο είναι και ελεύθερο, λογικο είναι να εχει και περισσότερο malware. Live with that!
Ζήστε με το κλειστο λειτουργικό του iOS ή του Windows αν θέλετε περισσότερη ασφάλεια αν και γι’ αυτά αμφιβάλω αν είναι ασφαλέστερα.

thorgoth

Απο Αλλη σελιδα (https://www.pcmag.com/article2/0,2817,2492433,00.asp) ξεχωριζω το εξης…
an attacker convinced an unsuspecting user to visit a malicious URL, such as a mobile spear phishing site or malicious ad campaign

με λιγα λογια αν καποιος ειναι αρκετα αφελης και μπει σε σελιδα που του υποσχετε ” λαγους με πετραχειλεια ” στοιχειωδη λογικη ειναι…με την ιδια λογικη που στο PC δεν πατας εκει που λεει ” κατεβασε το “iwillhackyou” και θα κερδισεις 666 εκατομυρια και την πετρουλα για γυνεκα δεν το κανεις και στο κινητο…ημαρτον δηλαδη…

Παναγιώτης

Τι BlackBerry,salfishOS,iOS,Android,Windows,Mac,Unix, Linux κτλ…
Όταν ένα λειτουργικο εχει τους πιο πολλους χρηστες βρισκουν και τα πιο πολλα bugs γιατι ΑΣΧΟΛΟΥΝΤΑΙ με αυτο… Όπως π.χ τα windows με το LInux … τώρα λέμε οτι το Linux έιναι ασφαλές σε σχέση με τα windows, αν όμως το Linux πάρει π.χ. το 30% της αγοράς τότε και σ αυτο θα βρίσκουν κενά ασφαλείας. Το ίδιο έγινε με το Mac OS X που κάποτε έλεγαν οτι ειναι το ασφαλέστερο, τώρα λόγω iOS,iPhone,Hype γενικά… άσχολουνται πιο πολοί χρήστες και βρίσκουν τις αδσυναμίες του.
Το κακό με το Android ειναι οτι η μαμα Google προσεχει μονο τα Nexus (και καλά κανει) ενω οι Samsung,Lg,Sony κτλ βγάζουν ένα κινητό, το μοσχοπουλάνε αλλά δεν το υποστηρίζουν οσο η Google. Αυτο κανει και η Apple… αν εβγαζαν και αλλοι iOS τα ιδια θα ειχαμε….
Γι αυτο και εγώ πηρα το Oneplus One που τουλαχιστον το υποστηρίζει η Cyannogen (και πολλοι developers) και σε σχεση με μεγαλες εταιριες εχει καλυτερη υποστηριξη

h363953

Το Android είναι open source και αυτό πάει να πει ότι όλα τα bug reports είναι δημόσια και ο καθένας έχει πρόσβαση σε αυτά. Υπάρχει 100% διαφάνεια στα πάντα και αυτός είναι ο λόγος που βλέπουμε συχνά ανακοινώσεις για bugs και vulnerabilities, όχι μόνο στο Android αλλά σε όλα τα open source projects.

Το IOS από την άλλη είναι κλειστό και γι αυτό δε βλέπουμε σχεδόν ποτέ ανακοινώσεις για κενά ασφαλείας, δεν είναι ότι το IOS δεν έχει τρύπες απλά ο μόνος που γνωρίζει τι bugs και vulnerabilities έχει είναι η ίδια η Apple.

Χρήστος Β.

@John Knight, θα συμφωνίσω με τον συνονόματο @χρηστος. Το Blackberry ξεχωρίζει από τα υπόλοιπα.

χρηστος

Χρήστος Β φίλε ευχαριστώ που συμφωνείς μαζί έχω ένα χρόνο και το z10 και κάνει τέλεια την δουλειά του για 220 ευρώ που το πήρα και άνω αλλάξω κινητό πάλι σε Blackberry θα πάω

Χρήστος Β.

@χρηστος εγώ έχω το Ζ30 που είναι καταπληκτικό. Σχεδόν δεν ανοίγω το email μου, το Hub εξυπηρετεί φοβερά.

χρηστος

το ξερω φιλε το hub ειναι ολα τα λεφτα ειδικα τα gesture στο κινητο

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα