τα αποθηκευμένα δεδομένα, να υποκλέψουν τις τηλεφωνικές κλήσεις ή να στείλουν διαφημιστικά SMS.
Η εταιρεία υποστηρίζει πως η «κερκόπορτα» εμφανίζεται σε όλες τις εκδόσεις του λειτουργικού από το Android 1.6 («Donut»), η οποία κυκλοφόρησε από το 2009. Κάτι που σημαίνει ότι οι συσκευές που είναι ευάλωτες ξεπερνούν τα 900 εκατομμύρια.
Το κενό οφείλεται στον τρόπο με τον οποίο το λειτουργικό διαχειρίζεται την κρυπτογραφημένη πιστοποίηση των εφαρμογών που εγκαθίστανται στο τηλέφωνο, η οποία αξιοποιείται από το Android για να ελέγχει ότι οι εφαρμογές είναι νόμιμες και δεν έχουν υποστεί παρέμβαση.
Οι ερευνητές της BlueBox βρήκαν όμως ένα τρόπο να παρακάμπτουν τη διασταύρωση αυτών των «κρυπτογραφημένων υπογραφών». Έτσι, μπορούν να τροποποιήσουν καθ' όλα νόμιμα προγράμματα για μια σειρά από κακόβουλους σκοπούς, χωρίς αυτό να γίνει αντιληπτό από τις δικλείδες ασφαλείας του λειτουργικού.
Η εταιρεία αναφέρει πως έχει ενημερώσει σχετικά την Google από τον Φεβρουάριο. Επίσης, υποστηρίζει πως οι κατασκευαστές κινητών Android θα πρέπει να κυκλοφορήσουν αναβαθμίσεις που να αντιμετωπίζουν το κενό ασφάλειας.
Πάντως, σύμφωνα με την BlueBox, φαίνεται πως κανείς χάκερ δεν είχε ανακαλύψει, και επομένως αξιοποιήσει, την «κερκόπορτα».
imerisia
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου