To project Alias εμποδίζει την Alexa και το Google Home να υποκλέψουν συνομιλίες
infosec

To project Alias εμποδίζει την Alexa και το Google Home να υποκλέψουν συνομιλίες

Οι έξυπνοι βοηθοί, όπως το Amazon Echo και το Google Home, δημιούργησαν ανησυχίες από την πρώτη ημέρα κυκλοφορίας τους σχετικά...
Read More
infosec

Πώς μπορούν να χρησιμοποιηθούν Shadow SUIDs για εκμετάλλευση των συστημάτων Linux: Μέρος 1ο

Στις περισσότερες περιπτώσεις, η απόκτηση προνομίων root στο Linux, δεν είναι κάτι εύκολο να γίνει. Οι ενημερώσεις ασφαλείας δημοσιεύονται συνήθως...
Read More
infosec

Oι Anonymous δεν χάκαραν τους ΑΝΕΛ! Όλη η αλήθεια…

Αναμετάδοση από Ellinika Hoaxes  Είναι αλήθεια πως οι Anonymous Greece, πέτυχαν να υποκλέψουν προσωπικά δεδομένα 1.500 προσώπων του κόμματος των Ανεξαρτήτων Ελλήνων;...
Read More
infosec

Για ποιον λόγο διαγράφονται οι παλιές συνομιλίες σου στο WhatsApp;

Το WhatsApp Arcive σου περιέχει πολλές ευχάριστες, θλιβερές και αξέχαστες συζητήσεις σου. Γι’ αυτό καλό θα ήταν να γνωρίζεις ότι,...
Read More
infosec

Google: Η αναζήτηση του ονόματός σας δεν είναι πλέον αστείο

Ορισμένες πληροφορίες που μπορεί να υπάρχουν για εσάς στο Google μπορεί να σας κοστίσουν ολόκληρη καριέρα ή και να θέσουν...
Read More
Latest Posts

DEF CON: Κενά ασφαλείας βρέθηκαν σε 25 Android συσκευές

Την περασμένη εβδομάδα στο συνέδριο ασφάλειας DEF CON που πηρέ μέρος στο Las Vegas, ερευνητές ασφαλείας παρουσίασαν λεπτομερώς 47 ευπάθειες σε λειτουργικό και εφαρμογές από 25 Android smartphones. Αυτές οι ευπάθειες κυμαίνονται από  «άκακα» ελαττώματα που crash-άρουν τις συσκευές, μέχρι επικίνδυνα bugs μέσω των οποίων επιτιθέμενοι μπορούν να πάρουν root πρόσβαση στην συσκευή.

android vulnerabilities def con

Μερικές από τις πιο επικίνδυνες ευπάθειες επιτρέπουν σε επιτιθέμενους να λάβουν και να στείλουν sms, να τραβήξουν screenshots και video από την κάμερα της συσκευής, να δουν όλες τις επαφές, να εγκαταστήσουν τρίτες εφαρμογές χωρίς την συγκατάθεση του ιδιοκτήτη, ή ακόμα και να διαγράψουν όλα τα περιεχόμενα της συσκευής.

Οι ευπάθειες ανακαλύφθηκαν να υπάρχουν σε προ εγκατεστημένες εφαρμογές (που συνήθως δεν είναι δυνατή η αφαίρεση τους) αλλά και στα ίδια τα drivers των συσκευών, που δεν μπορούν να αφαιρεθούν χωρίς να χαθούν βασικές λειτουργίες της συσκευής (όπως η χρήση της κάμερας). Η λίστα με τις εταιρείες των επηρεαζόμενων συσκευών είναι μεγάλη και περιλαμβάνει μεγάλα ονόματα όπως ZTE, Sony, Nokia, LG, Asus, Alcatel, αλλά και λιγότερο γνωστές εταιρείες όπως τις Vivo, SKY, Plum, Orbic, Oppo, MXQ, Leagoo, Essential, Doogee και Coolpad.

“Με τόσες εκατοντάδες συσκευές να κυκλοφορούν στο εμπόριο, ο έλεγχος όλων των συσκευών χειροκίνητα δεν είναι καθόλου αποτελεσματική λύση για την εύρεση ευπαθειών” αναφέρει ο  Angelos Stavrou, CEO της Kryptowire, και ανακοινώνει την πλατφόρμα που θα κυκλοφορήσει σύντομα στενευμένη για επιχειρήσεις, για αυτόματο έλεγχο ασφαλείας σε όλες τις καινούριες Android εφαρμογές αλλά και drivers.

Ωστόσο, για μερικές από τις εταιρείες που αναφέρθηκαν νωρίτερα, δεν είναι η πρώτη φορά που κυκλοφορούν με επικίνδυνο λογισμικό. Σε προηγούμενες αναφορές, συσκευές από ZTE, Leagoo και Doogee πωλούνταν με κακόβουλο λογισμικό, σε κάποιες περιπτώσεις μάλιστα και με προεγκατεστημένα banking trojans.

 

 

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *