Λογότυπο Tech Community

Tech Community

www.techcommunity.gr

Tech Community

Tech Community


Οι εφαρμογές μας

Σχετικά με εμάς

Η ομάδα μας

Επικοινωνία/Contact

Οι διαρροές μας

Ανατροφοδότηση/Feedback

Όροι χρήσης


© 2009 - 2015

Με επιφύλαξη παντός δικαιώματος · Λογότυπα, επωνυμίες, εμπορικά σήματα και γνωρίσματα ανήκουν στους νόμιμους ιδιοκτήτες.

Ένα έργο της ομάδας Eeriee, φτιαγμένο με WordPress και πολύ αγάπη.

Όλα Τα Android Μπορούν Να Παραβιαστούν Με Ένα Τραγούδι

Google s massive Android billboard ad

Νέα ευπάθεια βρέθηκε στο Android η οποία επηρεάζει σχεδόν όλες τις συσκευές που το ενσωματώνουν. Όπως λένε οι ερευνητές της Zimperium, hackers μπορούν να εκμεταλλευτούν τη νέα ευπάθεια στέλνοντας ένα αρχείο MP3 ή MP4 το οποίο έχει ‘πειραγμένα’ τα μεταδεδομένα του.

Οι ερευνητές ειδοποίησαν την ομάδα Android Security Team στις 15 Αυγούστου και αυτή αμέσως αναγνώρισε το πρόβλημα και του έδωσε τον αριθμό αναφοράς CVE-2015-6602. Παρόλα αυτά τώρα αποκάλυψαν δημοσίως τα ευρήματά τους. Στην έκθεσή τους αναφέρουν ότι από αυτό το bug επηρεάζονται οι συσκευές από τη πρώτη έκδοση του Android μέχρι σήμερα και οι hackers μπορούν με τους παρακάτω τρόπους να αποκτήσουν απομακρυσμένη πρόσβαση στη συσκευή του θύματος για να κάνουν αλλαγές ή να υποκλέψουν δεδομένα:

  • Προτρέποντας το θύμα να επισκεφτεί μια ‘μολυσμένη’ ιστοσελίδα
  • Χρησιμοποιώντας τεχνικές MITM άμα το θύμα και ο hacker βρίσκονται συνδεδεμένοι στο ίδιο ασύρματο δίκτυο
  • Εγκαθιστώντας εφαρμογές αναπαραγωγής πολυμέσων που χρησιμοποιούν ευάλωτες βιβλιοθήκες

Η ομάδα της Zimperium αναφέρει ότι αυτό το κενό ασφαλείας είναι παρόμοιο με το Stagefright που ανακάλυψε η ίδια το καλοκαίρι. Η Google αυτή τη στιγμή διορθώνει το πρόβλημα και θα στείλει ένα update στις Nexus συσκευές για να το διορθώσει άμεσα. Λογικά LG και Samsung θα στείλουν και αυτές σύντομα update στις συσκευές τους για να το διορθώσουν.

Μοιράσου το με τους φίλους σου: