ΑρχικήsecurityAndroid rooting bug βάζει εκατομμύρια smartphones σε κίνδυνο!

Android rooting bug βάζει εκατομμύρια smartphones σε κίνδυνο!

Η Google εκδίδει επείγουσα διόρθωση και απαγορεύει τις rooting εφαρμογές από το Google Play αλλά ακόμα εκατομμύρια Android smartphones βρίσκονται σε κίνδυνο από αυτό το rooting bug.

android-bug

Ένα bug που ανακαλύφθηκε το 2014 έχει προκαλέσει στους μηχανικούς της Google άγρυπνες νύχτες καθώς η Google προσπαθεί να εξαλείψει τις rooting εφαρμογές που εκμεταλλεύονται ένα unpatched Linux kernel bug επηρεάζοντας όλες τις συσκευές Android. Το bug βάζει εκατομμύρια τηλέφωνα σε κίνδυνο, συμπεριλαμβανομένης και ολόκληρης της σειράς των μοντέλων Nexus, κι επιτρέπει σε hackers να εκτελέσουν κακόβουλο κώδικα και να πάρουν τον έλεγχο των βασικών λειτουργιών σχεδόν μόνιμα.

https://www.secnews.gr/102377/kukloforise-to-prwto-weaponized-android-stagefright-exploit/Κυκλοφόρησε το πρώτο Weaponized Android Stagefright exploit

Το ελάττωμα που είναι κυρίως μια ευπάθεια του Linux kernel επιτρέπει σε εφαρμογές να αποκτήσουν σχεδόν απεριόριστη root πρόσβαση που παρακάμπτει όλο το μηχανισμό ασφαλείας του Android. Το σφάλμα που ανακαλύφθηκε το 2014 μπορεί να αξιοποιηθεί από έναν τοπικό εισβολέα ο οποίος μπορεί να αποκτήσει προνόμια στα επηρεαζόμενα συστήματα. Οι προγραμματιστές Linux επιδιόρθωσαν την ευπάθεια το 2014 αλλά τα smartphones που ήταν επίσης ευάλωτα στην ίδια ευπάθεια δεν επιδιορθώθηκαν ποτέ.

Το bug ξανά εμφανίστηκε το 2015 και δόθηκε το αναγνωριστικό ευπάθειας CVE-2015-1805 το Φεβρουάριο του 2015. Η Google προσπάθησε να αντιμετωπίσει και να απαγορεύσει τις rooting εφαρμογές που είναι διαθέσιμες στο Google Play που μπορούν να εκμεταλλευτούν την ευπάθεια με ευκολία. Σύμφωνα με μια συμβουλευτική την Παρασκευή, οι ανώνυμες rooting εφαρμογές μπορούν να οδηγήσουν σε μόνιμο συμβιβασμό της συσκευής.

Η Google αναγκάστηκε να κυκλοφορήσει το patch έκτακτης ανάγκης αφότου ερευνητές από την εταιρία ασφαλείας Zimperium ανέφεραν την προηγούμενη εβδομάδα ότι το bug είχε επηρεάσει ένα Nexus 5. H Google στη συνέχεια επιβεβαίωσε ότι μια rooting εφαρμογή διαθέσιμη στο κοινό θα μπορούσε επίσης να θέσει σε κίνδυνο το Nexus 6.

https://www.secnews.gr/102196/android-trojan-flash-player-kleboun-diapisteutiria/btn-large” variation=”btn-success”]Ένα Android Trojan και ένα Flash Player κλέβουν διαπιστευτήρια

H εταιρία επίσης ενημέρωσε το χαρακτηριστικό ασφαλείας στις Android Verify εφαρμογές για να ανιχνεύσει τις rooting εφαρμογές. Η Google σημειώνει ότι δεν είδε τις rooting εφαρμογές να χρησιμοποιούνται για εκμετάλλευση που θεωρείται κακόβουλη. Για να τεθεί σε κίνδυνο μια συσκευή, ο χρήστης πρέπει να εγκαταστήσει την rooting εφαρμογή χειροκίνητα.

Η Google επίσης έκδωσε ένα patch και για τους άλλους κατασκευαστές Android κινητών, όπως η LG, Samsung, HTC κ.α. και κυκλοφόρησε επίσης επιδιορθώσει για ευάλωτους kernels στο πρόγραμμα Open Source Android.

https://www.secnews.gr/102419/google-microsoft-yahoo-email-encryption/Google-Microsoft-Yahoo ενώνουν τις δυνάμεις τους για πιο ασφαλή email

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS