Οι χρήστες Android ενημερώνονται από τους ειδικούς ασφαλείας, όταν εκείνοι ανακαλύπτουν ένα πρόβλημα σε μια ευρέως χρησιμοποιούμενη εφαρμογή Google.
Το Android είναι ένα από τα πιο χρησιμοποιημένα λειτουργικά συστήματα στον κόσμο, με περισσότερα από δύο δισεκατομμύρια ενεργές συσκευές να εκτελούν το mobile λειτουργικό σύστημα της Google κάθε μήνα.
Το εξαιρετικά δημοφιλές λειτουργικό σύστημα, συνοδεύεται από πολλές προεγκατεστημένες εφαρμογές Google, τις οποίες μπορούν να χρησιμοποιήσουν οι χρήστες μόλις ενεργοποιήσουν τη συσκευή τους.
Το Google Chrome είναι το προεπιλεγμένο πρόγραμμα περιήγησης στις Android συσκευές.
Και οι εμπειρογνώμονες του Nightwatch Cybersecurity ανακάλυψαν μία ευπάθεια στην έκδοση Android του Chrome, που θα μπορούσε να διαρρεύσει λεπτομέρειες σχετικά με τη συσκευή.
Θα μπορούσαν να διαρρεύσουν πληροφορίες σχετικά με το μοντέλο του hardware, την έκδοση του firmware και το επίπεδο ασφαλείας της συσκευής.
Σε ένα post, ο ερευνητή του Nightwatch, Yakov Shafranovich, δήλωσε: “Το Chrome browser της Google, το WebView και το Chrome Tab για Android αποκαλύπτουν πληροφορίες σχετικά με το μοντέλο hardware, την έκδοση του firmware και την ενημερωμένη έκδοση ασφαλείας της συσκευής στην οποία εκτελείται.
“Αυτό επηρεάζει επίσης τυχόν εφαρμογές Android που χρησιμοποιούν το Chrome για την απόδοση περιεχομένου ιστού.
“Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για να εντοπιστούν χρήστες και να ξεκλειδώσουν συσκευές δακτυλικών αποτυπωμάτων.”
Ο Shafranovich προειδοποίησε: “Μπορεί επίσης να χρησιμοποιηθεί για να προσδιορίσει ποια τρωτά σημεία μιας συγκεκριμένης συσκευής είναι ευάλωτα, ώστε να εκμεταλλευτούν”.
Ο ερευνητής είπε επίσης ότι το πρόβλημα ανακαλύφθηκε το 2015.
Ο Shafranovich δήλωσε: “Ενώ η Google απέρριψε την αρχική αναφορά σφαλμάτων το 2015, είχε εκχωρήσει μερική επιδιόρθωση τον Οκτώβριο του 2018 για το Chrome v70.
“Η διόρθωση κρύβει τις πληροφορίες του firmware ενώ διατηρεί το αναγνωριστικό μοντέλου hardware.
“Όλες οι προηγούμενες εκδόσεις πιστεύεται ότι επηρεάζονται. Οι χρήστες ενθαρρύνονται να κάνουν αναβάθμιση στην έκδοση 70 ή και σε νεότερη.
“Δεδομένου ότι αυτή η επιδιόρθωση δεν ισχύει για τη χρήση του WebView, οι προγραμματιστές εφαρμογών θα πρέπει να παρακάμπτουν χειροκίνητα τη διαμόρφωση του User Agent στις εφαρμογές τους.”
Σε άλλες ειδήσεις σχετικά με το Android, το Express.co.uk ανέφερε πρόσφατα τις ψεύτικες εφαρμογές που ανακαλύφθηκαν στο Google Play Store.
Οι ειδικοί ασφαλείας του Quick Heal έχουν εντοπίσει τις εφαρμογές που έχουν υποστεί βλάβη, οι οποίες έχουν γίνει download δεκάδες χιλιάδες φορές.
Αυτές οι εφαρμογές βρίσκονταν στο Google Play Store και μεταμφιέζονται ως PDF readers, scanners και converters.
Ωστόσο, ενώ οι εφαρμογές φαίνεται να είναι γνήσιες, το Quick Heal είπε ότι δεν προσφέρουν τη λειτουργικότητα για την οποία τις κατεβάζουν οι χρήστες.
Αντίθετα, αυτές οι εφαρμογές έχουν σχεδιαστεί για να αυξάνουν τον αριθμό λήψεων άλλων εφαρμογών και να βελτιώνουν τις αξιολογήσεις τους.
Σε μια ηλεκτρονική ανάρτηση, το Quick Heal δήλωσε: “Το Quick Heal Security Lab έχει εντοπίσει λίγα FakeApps με περισσότερες από 50.000 εγκαταστάσεις στο Google Play Store.
“Αυτές οι εφαρμογές φαίνονται γνήσιες ως PDF reader, PDF Downloader, PDF Scanner κλπ., Αλλά δεν έχουν τέτοια λειτουργικότητα.
“Ο κύριος σκοπός αυτών των εφαρμογών είναι να αυξήσουν τον αριθμό λήψεων άλλων εφαρμογών και να βελτιώσουν τις αξιολογήσεις τους”.
Το Quick Heal ανέφερε αυτές τις εφαρμογές στο Google και από τότε έχουν αποσυρθεί από το Google Play Store.
