Διαφήμιση

Fake ID : Νέο κενό ασφαλείας στο Android

    >> ΕΝΗΜΕΡΩΣΗ VIP Μελών (Παρασκευή 21/01/2022) !!! <<

    Έγινε η διανομή για της νέας MIUI 13 XTRV-22.1.19 ROM για 17 συσκευές (Σε Εξέλιξη).
    Θα δώσουμε και νέες ROM μόλις έχουμε Source από το Xiaomi.eu

    Ενημέρωση : Λόγω των διακοπών στην Κίνα για τον εορτασμό του νέου έτους, οι επόμενες ROM θα βγουν στις 10/11 Φεβρουαρίου

    Σας Ευχαριστούμε για την υποστήριξή σας !!!

    • Fake ID : Νέο κενό ασφαλείας στο Android

      [feedquote='TheLab.gr','http://www.thelab.gr/eidiseis/fake-id-neo-keno-asfaleias-sto-android-137623.html']
      Ένα νέο κενό ασφαλείας ανακαλύφθηκε στο λειτουργικό σύστημα Android, με το όνομα Fake ID, που επιτρέπει κακόβουλες εφαρμογές να εμφανίζονται σαν αξιόπιστες χωρίς τη συναίνεση του χρήστη. Το Fake ID το οποίο ανακαλύφθηκε από την ερευνητική ομάδα Bluebox Security, αντιγράφει την ταυτότητα των εφαρμογών και παίρνει τον έλεγχο του τηλεφώνου.

      "Κάθε εφαρμογή android έχει τη δική του ταυτότητα, την οποία συνήθως αποκτά από τον προγραμματιστή της", σημειώνει ο CTO της Bluebox, Jeff Forristal. "To κακόβουλο λογισμικό μπορεί να αντιγράψει αυτές τις ταυτότητες και να τις χρησιμοποιήσει για τους δικούς του σκοπούς". Το πρόβλημα αυτό ξεκίνησε από το 2010, την εποχή του Android 2.1 και όσες συσκευές τρέχουν εκδόσεις προγενέστερες του Android 4.4 KitKat, είναι ευπαθείς στο bug αυτό. Σϋμφωνα με την BlueBox, η Google δεν μπήκε στον κόπο να κάνει επαλήθευση στις εφαρμογές ότι είναι αυτό που δηλώνουν ότι είναι και από εκεί βγήκε και το όνομα "Fake ID". Για παράδειγμα, hackers θα μπορούσαν να παραπλανήσουν τον χρήστη παίρνοντας την ταυτότητα του Google Wallet και να αποκτήσουν όλα τα οικονομικά δεδομένα, τα στοιχεία πληρωμών ή τον έλεγχο της συσκευής με το να μιμηθούν την εφαρμογή ασφαλείας 3LM.

      "Οι υπογραφές των εφαρμογών παίζουν ένα σπουδαίο ρόλο στο μοντέλο ασφαλείας του Android", γράφει ο Forristal, "H υπογραφή αυτή ορίζει ποιος μπορεί να ενημερώσει την εφαρμογή ή να διαμοιράσει τα δεδομένα της. Δυστυχώς όμως το πρόγραμμα εγκατάστασης της εφαρμογής δεν κάνει τον απαραίτητο έλεγχο". Η Google επιβεβαίωσε ότι έχει εκδώσει μία ενημέρωση που κλείνει αυτό το κενό ασφαλείας. Το πρόβλημα είναι ότι, όπως αναφέρει και το BBC News, ότι χιλιάδες συσκευές δεν έχουν λάβει αυτή την ενημέρωση, από αμέλεια των δικτύων ή των κατασκευαστών, μένοντας έτσι ευπαθείς σε επιθέσεις όταν ο χρήστης κατεβάσει εφαρμογές εκτός του Google Play.



      "Εκτιμούμε την υπευθυνότητα που επέδειξε η Bluebox, με το να γνωστοποιήσει σε μας αυτό το κενό ασφαλείας. Αυτή η έρευνα από τρίτους είναι που κάνει το Android πιο δυνατό" δήλωσε ένας εκπρόσωπος της Google. "Αμέσως μόλις μας έγινε γνωστό, εκδώσαμε μία ενημέρωση ασφαλείας, που στάλθηκε στους συνεργάτες μας, αλλά και στο AOSP" και συνέχισε "Το Google Play και το Verify Apps, έχουν ενημερωθεί για να προστατέψουμε τους χρήστες από αυτό το θέμα. Έχουμε ελέγξει όλες τις εφαρμογές που έχουν υποβληθεί στο Google Play και άλλες εκτός και δεν έχουμε βρει κάποια περίπτωση που να εκμεταλλεύεται αυτό το bug." Δυστυχώς οι χρήστες του Android έχουν να ανησυχούν και για άλλα προβλήματα, όπως αυτό που ανακάλυψαν ερευνητές ασφαλείας της IBM, που επηρεάζει την έκδοση 4.3 η οποία είναι εγκατεστημένη στο 10 τοις εκατό των android συσκευών.


      Πηγή: pcmag
      [/feedquote]