25/11/2024
         
Manos Manos Κυριακή, 4 Οκτωβρίου 2015
Τεχνολογία
+ + -

Ένα τραγούδι απειλεί την ασφάλεια δισεκατομμυρίων συσκευών με Android

Ερευνητές ασφαλείας ανακοίνωσαν την Παρασκευή ότι το άνοιγμα ενός και μόνο αρχείου mp3, θα μπορούσε να κάνει δισεκατομμύρια συσκευές με λειτουργικό Android ευάλωτες σε επιθέσεις χάκερς.  

Το νέο κενό ασφαλείας που ονομάζεται Stagefright 2.0, επηρεάζει κάθε βερσιόν του λειτουργικού από την 1.0 έως και την πιό πρόσφατη, ονόματι Android Lollipop 5.1 και σχετίζεται με τον τρόπο που κάθε συσκευή διαβάζει τα λεγόμενα metadata, όπως το όνομα του συγκροτήματος ή το είδος μουσικής, που περιέχει στο παρασκήνιο ένα αρχείο mp3 ή mp4.  

O κακόβουλος κώδικας που περιέχεται στο mp3, αναφέρουν οι ερευνητές, εκτελείται μόλις η συσκευή πάει να κάνει προεπισκόπηση του αρχείου, και θα μπορούσε να είναι καταστροφικός, αφού τα αρχεία εμφανίζονται "καθαρά" από ιούς, οπότε είναι αδύνατος ο εντοπισμός του.  

Παρόλο που μέχρι στιγμής, δεν έχει παρουσιαστεί κάποια επίθεση με αυτή τη μέθοδο, οι ειδικοί υποστηρίζουν ότι θα μπορούσε να επηρεάσει δισεκατομμύρια συσκευές με το εν λόγω λειτουργικό, ενώ αξίζει να σημειωθεί ότι η εταιρεία Zimperium zLabs που εντόπισε το Stagefright 2.0, έχει ήδη αναφέρει την ύπαρξη του bug στην Google από τις 15 Αυγούστου.  

Η εταιρεία με τη σειρά της απάντησε ότι ετοιμάζει να κλείσει με ειδικό κώδικα (patch) το κενό ασφαλείας στις επερχόμενες αναβαθμίσεις του Android, που έχουν προγραμματιστεί από τον Οκτώβριο και μετά.

 

 

lifo 


 

 
 
 
 
  Αρχική | Ενότητες | Top Αναρτήσεις | Επικοινωνία  
 
Περίεργα      Υγεία
 
Life Style      Κόσμος
 
Τοπικά