Σε εφιάλτη για –πραγματικά- κάθε συσκευή Android έχει μετατραπεί το…
Stagefright 2.0!
Τι πρέπει να προσέξετε και πού να δώσετε βάρος για να μην κινδυνεύσετε.Τον Ιούλιο είχαμε…
το Stagefright, ένα bug που οφειλόταν σε ένα κενό ασφαλείας του Android (έκδοση 2.2 και μεταγενέστερες) και απειλούσε σχεδόν κάθε συσκευή καθώς μέσω ενός απλού MMS επιτήδειοι μπορούσαν να αποκτήσουν πρόσβαση και έλεγχο, απομακρυσμένα πάντα, σε μία συσκευή. Δυστυχώς για τους κατόχους περίπου 1 δισ. συσκευών Android, ο εφιάλτης επιστρέφει, αυτή τη φορά ως Stagefright 2.0.
Πρόκειται, για μία νέα «τρύπα» στο σύστημα ασφαλείας του Android: χάκερ έχουν τη δυνατότητα εκμεταλλευόμενοι τη λειτουργία προεπισκόπησης ενός κομματιού mp3/mp4, να αποκτήσουν πρόσβαση στον κώδικα μιας συσκευής, και πάλι απομακρυσμένα, και από εκεί και πέρα να κάνουν ό,τι θέλουν: από υποκλοπή δεδομένων μέχρι αχρήστευση του smartphone/tablet! Για να γίνει αυτό, οι χρήστες θα πρέπει να ακολουθήσουν κάποιον σύνδεσμο (link) που θα τους δοθεί προκειμένου να κατεβάσουν ένα δήθεν τραγούδι ή κλιπ. Αν μάλιστα η «κομπίνα» γίνει από συσκευή που βρίσκεται στο ίδιο δίκτυο με αυτή του θύματος (π.χ. το Wi-Fi μιας καφετέριας ή ενός καταστήματος γενικότερα), τα πράγματα είναι πολύ πιο εύκολα για τον εισβολέα.
Η Google είχε κινηθεί αστραπιαία και είχε κλείσει τα όποια κενά ασφαλείας είχαν παρατηρηθεί με το πρώτο Stagefright, μόνο που αυτά αφορούσαν SMS και MMS. Πλέον η Κερκόπορτα είναι ο browser και τα πράγματα είναι αρκετά πιο πολύπλοκα και κατ’ επέκταση σοβαρότερα. Η Google έχει λάβει γνώση του προβλήματος και ήδη ψάχνει με τους κατασκευαστές συσκευών λύση, ωστόσο μέχρι να γίνει αυτό εσείς καλείστε να είστε διπλά προσεκτικοί. Αν διαθέτετε συσκευή Android λοιπόν (ανεξαρτήτως έκδοσης), θυμηθείτε:
Δεν ανοίγετε ποτέ link από αγνώστους
Ακόμα κι αν κάποιο link προέρχεται από γνωστό σας πρόσωπο, επιβεβαιώνετε μαζί του την ακεραιότητά του και ει δυνατόν προτιμάτε να το ανοίξετε από desktop ή laptop
Αποφεύγετε να συνδέεστε σε ασύρματα δίκτυα που δεν γνωρίζετε
Κατεβάζετε και εγκαθιστάτε τα τελευταία updates για το Android το συντομότερο δυνατόν.
tromaktiko
Σημείωση: Τα σχόλια που εμφανίζονται κάτω από τα άρθρα αποτελούν προσωπικές απόψεις των χρηστών που τα δημοσίευσαν και δεν εκφράζουν απαραίτητα τις θέσεις ή απόψεις του Lamianow.gr.
Σε ορισμένες περιπτώσεις, σχόλια που έχουν διατυπωθεί δημόσια σε κοινωνικά δίκτυα ενδέχεται να εμφανίζονται κάτω από τα άρθρα, όταν έχουν δημοσιευθεί κάτω από σχετικές αναρτήσεις του ίδιου άρθρου. Το Lamianow.gr δεν φέρει ευθύνη για το περιεχόμενο αυτών των σχολίων.
Αν κάποιο σχόλιο θεωρείτε ότι παραβιάζει δικαιώματα, είναι προσβλητικό ή έχει αποσυρθεί από την αρχική του πηγή, μπορείτε να επικοινωνήσετε μαζί μας στο lamianow.gr@gmail.com για την άμεση αφαίρεσή του.