[su_heading size=”18″ margin=”40″]Κενά ασφαλείας που σχετίζονται με τα μέτρα κρυπτογράφησης των Android smartphones θέτουν σε κίνδυνο εκατομμύρια χρήστες.[/su_heading]
Και ενώ κάποιες ευπάθειες που σχετίζονται με την Google έχουν ήδη επιδιορθωθεί, υπάρχουν ορισμένα κενά ασφάλειας που σχετίζονται με τους επεξεργαστές Snapdragon της Qualcomm τα οποία έχουν επισημανθεί ως unpatchable.
[su_spacer size=”50″][su_spacer][/su_spacer]Σε πρόσφατο άρθρο μας κάναμε λόγο για ένα επικίνδυνο malware που μπορεί να κάνει root τα Android smartphones των χρηστών εν αγνοία τους. Και παρότι οι χρήστες, στη προσπάθειά τους να προστατευτούν, χρησιμοποιούν διάφορες λύσεις antivirus, τα χαρακτηριστικά ασφαλείας της Google εξακολουθούν να αντιμετωπίζουν πολυάριθμες προκλήσεις κατά καιρούς. Αυτή τη φορά, ο ερευνητής ασφάλειας Gal Beniamini, εντόπισε μια σειρά επικίνδυνων ευπαθειών, οι οποίες θέτουν σε κίνδυνο εκατομμύρια χρήστες Android.
Πιο συγκεκριμένα, λόγω πολλαπλών κενών ασφαλείας στη λειτουργία πλήρους κρυπτογράφησης δίσκου του Android, οι επιτιθέμενοι είναι σε θέση να ξεκινήσουν μια σειρά από επιθέσεις brute-force, θέτοντας σε κίνδυνο την ασφάλεια της πλατφόρμας.
[su_spacer size=”10″][su_spacer][/su_spacer][su_note note_color=”#9ac191″ radius=”7″]Και εάν σκέφτεστε ότι η Google πρόκειται σύντομα να κυκλοφορήσει μια λύση ΟΤΑ που θα θεραπεύσει αυτό το θέμα ευπάθειας, δυστυχώς δεν θα το πράξει. Αυτή τη φορά, δεν πρόκειται για ένα ελάττωμα του γίγαντα του διαδικτύου. Αντ αυτού, το πρόβλημα έγκειται στους Snapdragon επεξεργαστές της Qualcomm.[/su_note][su_spacer size=”10″][su_spacer][/su_spacer]
Η τεχνολογία πλήρους κρυπτογράφησης δίσκου προστατεύει το Android και σταματά τους εισβολείς, τους hackers, και τις κυβερνήσεις από την πρόσβαση στο περιεχόμενο που είναι αποθηκευμένο στο τηλέφωνό σας. Ωστόσο, οι ερευνητές εντόπισαν αδυναμίες στον τρόπο με τον οποίο η Qualcomm χειρίζεται τον συγκεκριμένο μηχανισμό ασφάλειας.
[su_spacer size=”10″][su_spacer][/su_spacer][su_note note_color=”#91aac1″ radius=”7″]Το Android χρησιμοποιεί ασφαλή 2048-bit RSA κλειδιά για την κρυπτογράφηση των αρχείων και των κωδικών πρόσβασης. Λόγω κενών ασφάλειας όμως, ένας επιτιθέμενος μπορεί να αποκτήσει εύκολα πρόσβαση στα κλειδιά αυτά, και να υποκλέψει μέσω brute force τους κωδικούς πρόσβασης, χωρίς καμία προσπάθεια να σπάσει την κρυπτογράφηση.[/su_note][su_spacer size=”10″][su_spacer][/su_spacer]
Ο ερευνητής συνεργάζεται με την Google και την Qualcomm για την επιδιόρθωση των αναφερόμενων κενών ασφάλειας. Ωστόσο, υπάρχουν κάποιες ευπάθειες που έχουν αποκλειστικά σχέση με το hardrware και φαίνεται πως είναι unpatchable.
Ο Beniamini αναφέρει ότι η επιδιόρθωση των εν λόγω ευπαθειών δεν είναι απλή και τα προβλήματα θα παραμείνουν έως ότου οι συσκευές αναβαθμιστούν σε νεότερα μοντέλα.
