Ερευνητές της εταιρείας Bluebox Security βρήκαν ένα κενό ασφαλείας στο λογισμικό Android, το οποίο επιτρέπει στους χάκερς να τροποποιούν τον κώδικα εφαρμογών στις "έξυπνες" συσκευές, μετατρέποντάς τες σε κακόβουλα προγράμματα.Μάλιστα, σύμφωνα με την Bluebox, η αλλοίωση δεν είναι «ορατή» από τα αντιικά προγράμματα με συνέπεια τόσο το διαδικτυακό «κατάστημα» πώλησης της εφαρμογής όσο και...
ο τελικός χρήστης να μην γνωρίζουν ότι το λογισμικό έχει «μολυνθεί».
Έτσι, όταν ο χρήστης επιχειρήσει να εγκαταστήσει μια ενημέρωση της εφαρμογής, η οποία εμφανίζεται ως αναβάθμιση του λογισμικού συστήματος, δίνει άθελά του πρόσβαση στη συσκευή του στον χάκερ. Όπως υπογραμμίζεται στην έρευνα της Bluebox, το κενό ασφαλείας είναι «εξαιρετικά επικίνδυνο» ενώ ενδεχομένως να επηρεάζει σχεδόν το σύνολο των Android συσκευών.
Ήδη, η Bluebox έχει ενημερώσει τη Google από το Φεβρούαριο για το κενό ασφαλείας. Αυτή τη στιγμή, η αμερικανική εταιρεία αναπτύσσει ειδική ρύθμιση ασφαλείας ώστε να προστατέψει τις συσκευές Nexus.
Από την πλευρά τους, αρκετοί κατασκευαστές «έξυπνων» συσκευών που «τρέχουν» με λογισμικό Android, όπως η Samsung, έχουν ήδη αρχίσει να επεξεργάζονται «δικλείδες» ασφαλείας για να παρέχουν επαρκή προστασία στους χρήστες τους.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου