Ο Joshua J. Drake, vice president of platform research and exploitation της εταιρίας Zimperium zLabs, σε μια έκθεσή του ανακάλυψε ένα bug στα κινητά που τρέχουν λειτουργικό Android.

android_bug

Συγκεκριμένα το bug αυτό βρίσκεται στο Stagefright, ένα από τα media libraries που χρησιμοποιεί το Android για να διαβάσει αρχεία όπως PDFs.

Το σφάλμα είναι αποτέλεσμα ενός κώδικα γραμμένου «βιαστικά», με αποτέλεσμα να υπάρχουν σημαντικά κενά ασφαλείας στις Android συσκευές.

Στο Stagefright συγκεκριμένα υπάρχουν σημαντικά λάθη στον κώδικα που επιτρέπει την αποστολή malware κατευθείαν στην συσκευή, αν είναι γνωστός ο αριθμός τηλεφώνου.

Το bug επηρεάζει όσους τρέχουν Android 2.2 ή νεότερη έκδοση.

Αυτό που ανησυχεί περισσότερο τους ανθρώπους της Zimperium zLabs είναι ότι το κινητό μπορεί να παραβιαστεί χωρίς καμία ενέργεια από τον χρήστη και χρειάζεται απλά την αποστολή ενός MMS για να γίνει η παραβίαση.

Σε περίπτωση που το κινητό ή το tablet χακαριστεί, ο hacker θα μπορεί να ελέγχει τις εφαρμογές σας, καθώς και την κάμερα και τον ήχο του κινητού-tablet σας.

Μην πανικοβάλλεστε

Προς το παρών η Zimperium zLabs δεν έχει ακόμη δει παραβιάσεις μέσω του bug στο Stagefright, ενώ οι άνθρωποι της Google ετοιμάζουν άμεσα patch για να διορθώσουν το σφάλμα που υπάρχει. Περισσότερες πληροφορίες αναμένονται από την έκθεση της εταιρίας στο Black Hat USA στις 5 Αυγούστου.

Πάντως, η συμβουλή μας είναι να προσέχετε που στέλνετε τον αριθμό του κινητού σας και να μην ανοίγετε αρχεία που προέρχονται από αγνώστους.

Πηγή

1 ΣΧΟΛΙΟ

ΑΦΗΣΤΕ ΕΝΑ ΣΧΟΛΙΟ