Χρίστος
06-02-11, 03:34
Επειδη πολλοι απο μας εχουν συσκευες με android σας μεταφερω αυτη την ειδηση.
Προσοχη γιατι ειναι πολυ σοβαρο
Δυστυχώς συνέβη και στο νέο, δημοφιλές και πολλά υποσχόμενο Λειτουργικό Σύστημα Android έκδοσης 2.3 της Google, για σύγχρονες συσκευές κινητών τηλεφώνων. Κενό ασφαλείας λέγεται, ανακαλύφθηκε από τον Xuxian Jiang (ερευνητής ασφαλείας υπολογιστών στο Πανεπιστήμιο NC State), υπάρχει μέσα στη νέα έκδοση 2.3 ονόματι «Gignerbread» του Android και δύναται να προκαλέσει πονοκέφαλο στους χρήστες / κατόχους κινητών τηλεφώνων που το ενσωματώνουν, καθώς «ανοίγει πόρτα» σε «ψηφιακές επιθέσεις» μέσω Διαδικτύου από άλλο χρήστη (επιτιθέμενο) στη συσκευή.
Έτσι, σε περίπτωση που ο χρήστης του Android 2.3 πατήσει σε ένα «link» (σύνδεσμος για παραπομπή σε ιστοσελίδα), δίνει ελεύθερη πρόσβαση στον οποιοδήποτε άλλο χρήστη να «επιτεθεί» στο κινητό τηλέφωνο, αποκτώντας όλα τα δεδομένα που βρίσκονται στην κάρτα μνήμης microSD. Όπως καταλαβαίνετε μέσα σε αυτά είναι και οι όποιες πληροφορίες και στοιχεία του χρήστη (από φωτογραφίες και κωδικούς, έως στοιχεία e-mail, τραπεζικών λογαριασμών, εν γένει δηλαδή ό,τι έχει εμπιστευτικά καταχωρήσει ο χρήστης). Δυστυχώς όμως, το κενό ασφαλείας δεν σταματά εκεί, αφού ο επιτιθέμενος μπορεί να δει ποιες εφαρμογές και προγράμματα είναι εγκατεστημένα στο κινητό τηλέφωνο και να τα αναρτήσει / ανεβάσει σε μια ιστοσελίδα, ενώ ακόμα χειρότερα ανάμεσα στις εγκατεστημένες εφαρμογές συμπεριλαμβάνονται επιπλέον και οι «στάνταρντ» οι οποίες είναι προ-εγκατεστημένες και δωρεάν με την αγορά της συσκευής.
Συνεπώς, πώς μπορεί ο χρήστης του Adndroid 2.3 να προστατευθεί; Κατά τις αναφορές από διάφορους χρήστες στο Διαδίκτυο, μια «δυσμενής» λύση είναι η αφαίρεση της κάρτας μνήμης microSD από το κινητό τηλέφωνο. Δυσμενής, όμως, γιατί έχει παράλληλα τη συνέπεια, να μην μπορούν να καταχωρηθούν φωτογραφίες και λοιπά δεδομένα (voicemail) πλέον σε αυτή. Άλλη μια λύση είναι η διακοπή της λειτουργίας Javascript, με συνέπεια όμως να δημιουργείται πρόβλημα στην προβολή ιστοσελίδων. Τέλος, μια ενδεδειγμένη λύση είναι η χρήση ενός διαφορετικού, πέραν του προ-εγκατεστημένου, πλοηγού Διαδικτύου (browser) όπως ο FireFox της Mozilla. Προς το παρόν, δεν υπάρχει επίσημη τοποθέτηση από μεριάς Google, ούτε για το πότε και αν θα διορθωθεί το σημαντικό κενό ασφαλείας. Προσοχή λοιπόν!
Πηγή: https://web.ncsu.edu/...aunted-android/ (https://web.ncsu.edu/abstract/technology/haunted-android/))
Προσοχη γιατι ειναι πολυ σοβαρο
Δυστυχώς συνέβη και στο νέο, δημοφιλές και πολλά υποσχόμενο Λειτουργικό Σύστημα Android έκδοσης 2.3 της Google, για σύγχρονες συσκευές κινητών τηλεφώνων. Κενό ασφαλείας λέγεται, ανακαλύφθηκε από τον Xuxian Jiang (ερευνητής ασφαλείας υπολογιστών στο Πανεπιστήμιο NC State), υπάρχει μέσα στη νέα έκδοση 2.3 ονόματι «Gignerbread» του Android και δύναται να προκαλέσει πονοκέφαλο στους χρήστες / κατόχους κινητών τηλεφώνων που το ενσωματώνουν, καθώς «ανοίγει πόρτα» σε «ψηφιακές επιθέσεις» μέσω Διαδικτύου από άλλο χρήστη (επιτιθέμενο) στη συσκευή.
Έτσι, σε περίπτωση που ο χρήστης του Android 2.3 πατήσει σε ένα «link» (σύνδεσμος για παραπομπή σε ιστοσελίδα), δίνει ελεύθερη πρόσβαση στον οποιοδήποτε άλλο χρήστη να «επιτεθεί» στο κινητό τηλέφωνο, αποκτώντας όλα τα δεδομένα που βρίσκονται στην κάρτα μνήμης microSD. Όπως καταλαβαίνετε μέσα σε αυτά είναι και οι όποιες πληροφορίες και στοιχεία του χρήστη (από φωτογραφίες και κωδικούς, έως στοιχεία e-mail, τραπεζικών λογαριασμών, εν γένει δηλαδή ό,τι έχει εμπιστευτικά καταχωρήσει ο χρήστης). Δυστυχώς όμως, το κενό ασφαλείας δεν σταματά εκεί, αφού ο επιτιθέμενος μπορεί να δει ποιες εφαρμογές και προγράμματα είναι εγκατεστημένα στο κινητό τηλέφωνο και να τα αναρτήσει / ανεβάσει σε μια ιστοσελίδα, ενώ ακόμα χειρότερα ανάμεσα στις εγκατεστημένες εφαρμογές συμπεριλαμβάνονται επιπλέον και οι «στάνταρντ» οι οποίες είναι προ-εγκατεστημένες και δωρεάν με την αγορά της συσκευής.
Συνεπώς, πώς μπορεί ο χρήστης του Adndroid 2.3 να προστατευθεί; Κατά τις αναφορές από διάφορους χρήστες στο Διαδίκτυο, μια «δυσμενής» λύση είναι η αφαίρεση της κάρτας μνήμης microSD από το κινητό τηλέφωνο. Δυσμενής, όμως, γιατί έχει παράλληλα τη συνέπεια, να μην μπορούν να καταχωρηθούν φωτογραφίες και λοιπά δεδομένα (voicemail) πλέον σε αυτή. Άλλη μια λύση είναι η διακοπή της λειτουργίας Javascript, με συνέπεια όμως να δημιουργείται πρόβλημα στην προβολή ιστοσελίδων. Τέλος, μια ενδεδειγμένη λύση είναι η χρήση ενός διαφορετικού, πέραν του προ-εγκατεστημένου, πλοηγού Διαδικτύου (browser) όπως ο FireFox της Mozilla. Προς το παρόν, δεν υπάρχει επίσημη τοποθέτηση από μεριάς Google, ούτε για το πότε και αν θα διορθωθεί το σημαντικό κενό ασφαλείας. Προσοχή λοιπόν!
Πηγή: https://web.ncsu.edu/...aunted-android/ (https://web.ncsu.edu/abstract/technology/haunted-android/))