Οι χρήστες Android που τρέχουν Android 4.3 και κάτω, είναι εκτεθειμένοι σε ένα bug που οι ερευνητές αποκαλούν “privacy disaster”. Και ενώ φαινομενικά αυτό επηρεάζει σχεδόν το 75% των χρηστών του Android, τα πράγματα είναι καλύτερα στην πραγματικότητα, αφού το πρόβλημα επηρεάζει μόνο όσους χρησιμοποιούν τον Android Open Source Platform Browser.
To bug επιτρέπει εκτέλεση ενός javascript στην συσκευή, που προσπερνά την προστασία της συσκευής με αποτέλεσμα να παίρνει τον έλεγχο κάποιος τρίτος. Από εκεί και πέρα, μπορεί να κλέψει αποθηκευμένους κωδικούς, να ανοίξει σελίδες και να κάνει highjack τις συνδέσεις μας.
Ο ερευνητής Rafay Baloch, ανακάλυψε το bug στις αρχές του μήνα. Κατάφερε να αποκτήσει πρόσβαση σε Samsung Galaxy S III, Motorola DROID RAZR, Xperia Tipo, HTC Evo 3D και HTC Wildfire. Ο κώδικάς του exploit βρίσκεται ήδη στο metasploit, που είναι μια πλατφόρμα που χρησιμοποιούν οι ερευνητές ασφαλείας αλλά και hackers ανά τον κόσμο για να αποκτήσουν πρόσβαση σε μηχανήματα (servers, σελίδες, συσκευές).
Η Google ήδη εργάζεται πάνω στο bug και σύντομα θα έχουμε αναβαθμίσεις που θα το διορθώνουν.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
