Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Το Anti-NSA Blackphone δεν είναι και τόσο ασφαλές τελικά…

Ένα σφάλμα ασφάλειας στο Blackphone 1 smartphone επιτρέπει σε οποιονδήποτε να πάρει τον έλεγχο της συσκευής.

Τα Blackphone 1 smartphone, ένα από τα πολλά privacy-focused phones της αγοράς βρέθηκε να έχει μια κρίσιμη ευπάθεια που επιτρέπει σε επιτιθέμενους να κάνουν hijack το τηλέφωνο.

Το Anti-NSA Blackphone δεν είναι και τόσο ασφαλές τελικά...

Το ελάττωμα αυτό ανακαλύφθηκε από μια ομάδα ερευνητών ασφάλειας της SentinelOne, κατά την διάρκεια μάλιστα των εκπαιδευτικών τους προγραμμάτων που περιλαμβάνουν την εκμάθηση του Icera modem που χρησιμοποιείται στα Blackphone 1 smartphones.

Aυτό που βρέθηκε ήταν μια ευπάθεια που επιτρέπει σε hackers να τρέξουν shell commands ή άλλα application στο τηλέφωνο, κάτι που θα μπορούσε να τους επιτρέψει να στείλουν οδηγίες στο τηλέφωνο για να τρέξει αυτό με τη σειρά του όπως επιθυμούν.

Οι επιτιθέμενοι μέσω αυτών των εντολών θα μπορούσαν να απαντήσουν ή να απορρίψουν κλήσεις σας, να στείλουν ή να λάβουν μηνύματα, να αλλάξουν τις ρυθμίσεις του τηλεφώνου σας, να πραγματοποιήσουν κλήσεις, και conference calls κ.λπ.. Εν ολίγοις, αν κάποιος attacker είχε καταφέρει να εκμεταλλευθεί την ευπάθεια αυτή του κινητού σας θα μπορούσε να κάνει με αυτό ό,τι ήθελε.

Η SentinelOne κέρδισε $500 δολάρια για την ανακάλυψη της ευπάθειας αφού η Silent Circle έτρεχε ένα bounty program στο οποίο θα έδινε ανταμοιβή σε οποιονδήποτε εύρισκε κάποια ευπάθεια στα κινητά της.

Η Silent circle επιδιόρθωσε το σφάλμα με το issue PrivatOS1.1.13 RC3, το οποίο είναι μια version του εταιρικού Αndroid operating system που χρησιμοποιείται στα Blackphone models τους.

Σε ένα Q&A session, η Silent Circle ισχυρίσθηκε πως για να ‘δουλέψει’ η ευπάθεια θα πρέπει η συσκευή να επηρεασθεί από κάποιο malware, έτσι οι χρήστες που δεν έχουν επηρεασθεί από κάποιο κακόβουλο λογισμικό δεν θα πρέπει να ανησυχούν. Το security fix έχει αυτόματα εγκατασταθεί σε όλες τις συσκευές.

Σημείωση: Το Βlackphone 2.x Branch δεν επηρεάζεται από το ζήτημα αυτό, έτσι οι χρήστες που κατέχουν οποιαδήποτε version του Blackphone2 δεν πρέπει να ανησυχούν.

Διαβάστε επίσης: 5 αγαπημένα gadgets που έκαναν το ντεμπούτο τους στο CES σήμερα

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *