10.6 C
Athens
Πέμπτη, 13 Φεβρουαρίου 2025

Google – Ναι…δυστυχώς υπάρχει σοβαρό κενό ασφαλείας στα Android κινητά, μας επιβεβαίωσε η εταιρεία!

Νωρίτερα μέσα στο έτος το Forbes είχε κάνει αναφορά για την ανακάλυψη ενός ιού που ονομαζόταν “Triada” στο Android λειτουργικό αρκετών νέων smartphones χαμηλού κόστους. Τώρα η Google επιβεβαιώνει την ύπαρξη της απειλής, η οποία μπορεί να εκθέσει σε κίνδυνο το κινητό καθώς χρησιμοποιεί μια “πίσω πόρτα” για την εκδήλωση επιθέσεων.

Για να καταλάβουμε τι συμβαίνει εδώ θα πρέπει να γυρίσουμε πίσω στο 2016, όταν οι ερευνητές της Kaspersky Lab ανακάλυψαν ένα κακόβουλο λογισμικό για κινητά, το οποίο χαρακτήρισαν ως το πιο εξελιγμένο που είχαν δει μέχρι τότε. Το ονόμασαν “Triada” και όπως έκαναν γνωστό στις περισσότερες περιπτώσεις εγκαθίσταται στη RAM του τηλεφώνου. Εν συνεχεία αρχίζει να αντικαθιστά τα αρχεία του συστήματος με κακόβουλα.

Όμως η ιστορία δεν σταμάτησε εκεί. Το καλοκαίρι του 2017 ερευνητές του Dr. Web ανακάλυψαν ότι η “Triada” είχε εξελίξει τη μεθοδολογία της επίθεσης της, πέρα από την αντικατάσταση αρχείων. Οι ερευνητές ανακάλυψαν ότι ο ιός εκμεταλλευόταν μια λειτουργία της καταγραφής πλαισίου του Android. Με άλλα λόγια, όλες οι “μολυσμένες” συσκευές είχαν εγκατεστημένη μια “πίσω πόρτα”. Αυτό σημαίνει κάθε φορά που μια εφαρμογή -οποιαδήποτε εφαρμογή- προσπαθούσε να συνδεθεί, έθετε σε λειτουργία τον κώδικα ενεργοποίησης της “πίσω πόρτας”. Το πιο ενδιαφέρον, δε, ήταν το γεγονός ότι η “πίσω πόρτα” ήταν εργοστασιακά εγκατεστημένη στα τηλέφωνα.

Προσφορά: XIAOMI HUOHOU – Ένα πολυεργαλείο μαχαίρι με 15 λειτουργίες, 294 διαδικασίες, 65 κομμάτια και όλα αυτά με μόλις 28.55$ από το Flash Sales του Banggood!

Πώς ήταν δυνατόν να συμβεί αυτό; Ο Lukasz Siewierski της ομάδας ασφαλείας του Android με μια αναλυτική του ανάρτηση στο blog ασφαλείας της Google, αποκάλυψε πως πράγματι υπάρχει η “πίσω πόρτα” σε ολοκαίνουργια κινητά.

Το σύστημα του Android είχε μολυνθεί από “ένα τρίτο μέρος κατά τη διάρκεια της παραγωγικής διαδικασίας”, αναφέρει ο Siewierski. Όταν ο κατασκευαστής της συσκευής θέλει να συμπεριλάβει κάποια χαρακτηριστικά τα οποία δεν είναι μέρος του ανοιχτού λειτουργικού του Android -και ο Siewierski χρησιμοποιεί εδώ ως παράδειγμα το ξεκλείδωμα μέσω αναγνώρισης προσώπου- μπορεί να το συμπεριλάβει από κάποιο τρίτο μέρος (ένας άλλος προγραμματιστής). Αυτή η προσθήκη στο λειτουργικό με αυτό τον τρόπο θα περάσει σε όλες τις παραγόμενες συσκευές.

Γι’ αυτό τον λόγο η “πίσω πόρτα” είναι προεγκατεστημένη από το εργοστάσιο σε όλα τα smartphones που έχουν βγει από τη γραμμή παραγωγής – μια κλασική επίθεση μέσω της γραμμής παραγωγής, όπως αναφέρει χαρακτηριστικά ο Siewierski. “Βασιζόμενοι στην ανάλυσή μας, πιστεύουμε ότι ένας προμηθευτής υπηρεσιών λογισμικού ονόματι Yehuo ή Blazefire, μόλυνε το σύστημα με την “Triada”, προσθέτει ο Siewierski.

Συνολικά 42 μοντέλα κινητών χαμηλού κόστους βρέθηκαν μολυσμένα, με την πλειοψηφία τους να πωλείται μόνο στη Κίνα. Ως εκ τούτου το πιθανότερο είναι να μην κινδυνεύετε. Αν όμως έχετε αποκτήσει κάποιο φτηνό smartphone από την Κίνα, η Google θεωρεί βέβαιο ότι υπάρχει απειλή. Μάλιστα ο αμερικανικός τεχνολογικός κολοσσός συνεργάζεται με τις εταιρείες κατασκευής κινητών και τους παρέχει οδηγίες για τον τρόπο απομάκρυνσης των προεγκατεστημένων εκδοχών της “Triada” από τις συσκευές.

[signoff]

 

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

To Apple TV+ διαθέσιμο πλέον σε συσκευές Android

H Apple προχώρησε σε μια μεγάλη κίνηση καθιστώντας την εφαρμογή Apple TV διαθέσιμη παγκοσμίως για λήψη σε συσκευές Android. Αυτό σημαίνει ότι οι χρήστες Android...

Ο πρώτος πάροχος με συμβόλαια μέσω gov.gr wallet

Ο πρώτος πάροχος που αξιοποιεί τη δυνατότητα σύμβασης συμβολαίου ηλεκτρικού ρεύματος είναι το Φυσικό Αέριο Ελλάδος. Αξίζει να σημειώσουμε ότι το ΥΠΕΝ είχε ανακοινώσει...

Google I/O 2025: Επίσημο – Ξεκινά στις 20 Μαΐου

Η Google έχει ορίσει την ημερομηνία για την επόμενη διάσκεψη προγραμματιστών I/O και αυτή είναι η 20η Μαΐου, όπως ανακοίνωσε η εταιρεία την Τρίτη. Όπως...

1 στους 4 έχει φλερτάρει με AI chatbot! – Η νέα μάστιγα στις εφαρμογές γνωριμιών

Μια πρόσφατη έρευνα που διεξήχθη από το World Network του Sam Altman αποκάλυψε ότι το 26% των συμμετεχόντων είχαν εμπλακεί σε φλερτ με AI...

Oppo Find N5: Το νέο βίντεο που δείχνει την μεγάλη αντοχή του στο νερό

H Oppo αναμένεται να παρουσιάσει επίσημα το νέο Oppo Find N5 σε λίγες ημέρες και πλέον κυκλοφόρησε ένα νέο promo video για τη συσκευή....

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Οι καλύτερες προσφορές που έχετε δει σε Microsoft Office και τα Windows 11, με τιμές από 10 € στο Godeal24… Μην τις χάσετε

Όταν πρόκειται για απαραίτητες εφαρμογές για το Mac ή τον υπολογιστή σας, δεν υπάρχει αμφιβολία πόσο χρήσιμη και ευέλικτη είναι πραγματικά η σουίτα του Office. Ενώ υπάρχουν...

Στα 229€ ΚΟΜΠΛΕ από Ευρώπη… 2K με 240Hz!!! Το πιο “ΔΥΝΑΤΟ” 25άρι Gaming Monitor που μπορείς να έχεις…

Όταν ψάχνεις κάτι με συγκεκριμένες προδιαγραφές και δεν βρίσκεις κάτι αντίστοιχο στην  Ελληνική Αγορά κι αυτά που βρίσκεις  είναι και ακριβότερα αλλά και με...

Ότι καλύτερο “Πήρα” για φωτογραφία, βίντεο… και πολλά άλλα με 25€ από Ελλάδα!!!

Ναι είναι ιδιαίτερο αλλά ναι... νομίζω πως όλοι θέλουμε κάτι τέτοιο! Και... έχω την αίσθηση πως είναι τόσο έξυπνα σχεδιασμένο που είτε για φωτογραφία ή...

Διπλής Δέσμης Φακός Κόσμημα… Για το Σαλόνι και το Αλώνι… Στα 29€ Κομπλέ Niwalker ETmini

Σε αυτό το κομμάτι της τεχνολογίας που περιέχει και τους φακούς... πραγματικά μπορείς να χαθείς γιατί υπάρχουν, άπειρες επιλογές λες και υπάρχει ένας φακός...

Με Δικό του GPS και Military Standards το Smartwatch του “ΑΘΛΗΤΗ” … Στα 54€ κομπλέ!!! Zeblaze Stratos 3 Ultra

Έχει το δικό του GPS και μάλιστα με 5 διαφορετικά συστήματα για καλύτερη ακρίβεια, Έχει Us Military Stadar για αντοχή στα δύσκολά και αδιαβροχοποίηση...
Μετάβαση στο περιεχόμενο