Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
Latest Posts

Το Google Chrome για Android παρουσιάζει σοβαρό πρόβλημα

εφαρμογή-ChromeΟι χρήστες Android ενημερώνονται από τους ειδικούς ασφαλείας, όταν εκείνοι ανακαλύπτουν ένα πρόβλημα σε μια ευρέως χρησιμοποιούμενη εφαρμογή Google.

Το Android είναι ένα από τα πιο χρησιμοποιημένα λειτουργικά συστήματα στον κόσμο, με περισσότερα από δύο δισεκατομμύρια ενεργές συσκευές να εκτελούν το mobile λειτουργικό σύστημα της Google κάθε μήνα.

Το εξαιρετικά δημοφιλές λειτουργικό σύστημα, συνοδεύεται από πολλές προεγκατεστημένες εφαρμογές Google, τις οποίες μπορούν να χρησιμοποιήσουν οι χρήστες μόλις ενεργοποιήσουν τη συσκευή τους.

Το Google Chrome είναι το προεπιλεγμένο πρόγραμμα περιήγησης στις Android συσκευές.

Και οι εμπειρογνώμονες του Nightwatch Cybersecurity ανακάλυψαν μία ευπάθεια στην έκδοση Android του Chrome, που θα μπορούσε να διαρρεύσει λεπτομέρειες σχετικά με τη συσκευή.

Θα μπορούσαν να διαρρεύσουν πληροφορίες σχετικά με το μοντέλο του hardware, την έκδοση του firmware και το επίπεδο ασφαλείας της συσκευής.

Σε ένα post, ο ερευνητή του Nightwatch, Yakov Shafranovich, δήλωσε: «Το Chrome browser της Google, το WebView και το Chrome Tab για Android αποκαλύπτουν πληροφορίες σχετικά με το μοντέλο hardware, την έκδοση του firmware και την ενημερωμένη έκδοση ασφαλείας της συσκευής στην οποία εκτελείται.

«Αυτό επηρεάζει επίσης τυχόν εφαρμογές Android που χρησιμοποιούν το Chrome για την απόδοση περιεχομένου ιστού.

«Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για να εντοπιστούν χρήστες και να ξεκλειδώσουν συσκευές δακτυλικών αποτυπωμάτων.»

Ο Shafranovich προειδοποίησε: «Μπορεί επίσης να χρησιμοποιηθεί για να προσδιορίσει ποια τρωτά σημεία μιας συγκεκριμένης συσκευής είναι ευάλωτα, ώστε να εκμεταλλευτούν».

Ο ερευνητής είπε επίσης ότι το πρόβλημα ανακαλύφθηκε το 2015.

Ο Shafranovich δήλωσε: «Ενώ η Google απέρριψε την αρχική αναφορά σφαλμάτων το 2015, είχε εκχωρήσει μερική επιδιόρθωση τον Οκτώβριο του 2018 για το Chrome v70.

«Η διόρθωση κρύβει τις πληροφορίες του firmware ενώ διατηρεί το αναγνωριστικό μοντέλου hardware.

«Όλες οι προηγούμενες εκδόσεις πιστεύεται ότι επηρεάζονται. Οι χρήστες ενθαρρύνονται να κάνουν αναβάθμιση στην έκδοση 70 ή και σε νεότερη.

«Δεδομένου ότι αυτή η επιδιόρθωση δεν ισχύει για τη χρήση του WebView, οι προγραμματιστές εφαρμογών θα πρέπει να παρακάμπτουν χειροκίνητα τη διαμόρφωση του User Agent στις εφαρμογές τους.»

Σε άλλες ειδήσεις σχετικά με το Android, το Express.co.uk ανέφερε πρόσφατα τις ψεύτικες εφαρμογές που ανακαλύφθηκαν στο Google Play Store.

Οι ειδικοί ασφαλείας του Quick Heal έχουν εντοπίσει τις εφαρμογές που έχουν υποστεί βλάβη, οι οποίες έχουν γίνει download δεκάδες χιλιάδες φορές.

Αυτές οι εφαρμογές βρίσκονταν στο Google Play Store και μεταμφιέζονται ως PDF readers, scanners και converters.

Ωστόσο, ενώ οι εφαρμογές φαίνεται να είναι γνήσιες, το Quick Heal είπε ότι δεν προσφέρουν τη λειτουργικότητα για την οποία τις κατεβάζουν οι χρήστες.

Αντίθετα, αυτές οι εφαρμογές έχουν σχεδιαστεί για να αυξάνουν τον αριθμό λήψεων άλλων εφαρμογών και να βελτιώνουν τις αξιολογήσεις τους.

Σε μια ηλεκτρονική ανάρτηση, το Quick Heal δήλωσε: «Το Quick Heal Security Lab έχει εντοπίσει λίγα FakeApps με περισσότερες από 50.000 εγκαταστάσεις στο Google Play Store.

«Αυτές οι εφαρμογές φαίνονται γνήσιες ως PDF reader, PDF Downloader, PDF Scanner κλπ., Αλλά δεν έχουν τέτοια λειτουργικότητα.

«Ο κύριος σκοπός αυτών των εφαρμογών είναι να αυξήσουν τον αριθμό λήψεων άλλων εφαρμογών και να βελτιώσουν τις αξιολογήσεις τους».

Το Quick Heal ανέφερε αυτές τις εφαρμογές στο Google και από τότε έχουν αποσυρθεί από το Google Play Store.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *