17 Ιουνίου 2024

Techlog.gr

Χρήσιμα νέα τεχνολογίας

Βρέθηκαν 146 ευπάθειες σε Android smartphones 29 διαφορετικών κατασκευαστών

1 min read
146 Secutiry Issues Out Of The Box 0001 | Techlog.gr - Χρήσιμα νέα τεχνολογίας
0
(0)

Loading

Σε μια νέα λεπτομερή αναφορά, η εταιρεία ασφάλειας Kryptowire αποκάλυψε 146 διαφορετικές ευπάθειες στο Android.


Μάλιστα αυτές οι ευπάθειες υπάρχουν σε συσκευές 29 διαφορετικών κατασκευαστών, συμπεριλαμβανομένων των Samsung, Asus, Xiaomi και Sony.

146 Secutiry Issues Out Of The Box 000 | Techlog.gr - Χρήσιμα νέα τεχνολογίας

Η Kryptowire ανακάλυψε τις ευπάθειες με ένα αυτόματο εργαλείο σάρωσης υλικολογισμικού που χρησιμοποιεί και φαίνεται ότι οι περισσότεροι από τους κατασκευαστές που επηρεάζονται από τις ευπάθειες έχουν ως έδρα την Ασία.

Το χειρότερο σε όλο αυτό είναι ότι τις συγκεκριμένες ευπάθειες τις κουβαλάνε τα smartphones out of the box, οπότε ο χρήστης δεν μπορεί να κάνει κάτι. Τουλάχιστον μέχρι να το διορθώσει μέσω ενημέρωσης λογισμικού η εκάστοτε εταιρεία, αν μπορεί.

Ποιες είναι οι ευπάθειες του Android;

Οι ευπάθειες του Android που εντόπισε η Kryptowire καλύπτουν μια μεγάλη ποικιλία πιθανών σεναρίων εκμετάλλευσης της συσκευής. Μερικές από τις ευπάθειες επιτρέπουν τη μη εξουσιοδοτημένη εγγραφή ήχου και τη δυνατότητα τροποποίησης ορισμένων ρυθμίσεων του συστήματος.

Μάλιστα, κάποιες από αυτές υπάρχουν λόγω των εφαρμογών που είναι προεγκατεστημένες στο σύστημα, ενώ άλλες προέρχονται από το υλικολογισμικό της ίδια της συσκευής. Οπότε, σε κάποιες περιπτώσεις δεν είναι δυνατό να αντιμετωπιστούν αποτελεσματικά, τουλάχιστον όχι άμεσα.

146 Secutiry Issues Out Of The Box 001 | Techlog.gr - Χρήσιμα νέα τεχνολογίας

Η Kryptowire επικοινώνησε με τους κατασκευαστές και, σύμφωνα με όσα αναφέρει, οι περισσότεροι ισχυρίζονται ότι δεν υπάρχει φόβος εκμετάλλευσης αυτών των ευπαθειών του Android.

Όπως αναφέρει η εταιρεία, η Samsung έκανε ερευνά σχετικά με τις ευπάθειες και τόνισε στην Kryptowire ότι έχουν ληφθεί ήδη τα απαραίτητα μέτρα. Ωστόσο, η δεύτερη, διαφωνεί με τους ισχυρισμούς της νοτιοκορεατικής κατασκευάστριας και λέει ότι οι φορείς τρίτων μπορούν ακόμα να αποκτήσουν πρόσβαση σε ιδιωτικές πληροφορίες εντός της συσκευής χωρίς σχετική άδεια από τον χρήστη.

Βέβαια, η Google έχει ήδη λάβει μέτρα για την κατάργηση πολλών εκ των ευπαθειών που έρχονται προεγκατεστημένες στις συσκευές Android. Ωστόσο, όσο και να προσπαθεί η ίδια η Google να “κλείσει τις πόρτες”, αν οι κατασκευαστές δεν συμμετέχουν στην όλη προσπάθεια, τότε δεν πρόκειται να υπάρξει ουσιαστική λύση.

Ποια Android smartphones επηρεάζονται

146 Secutiry Issues Out Of The Box 002 | Techlog.gr - Χρήσιμα νέα τεχνολογίας

Μπορεί οι περισσότεροι κατασκευαστές των οποίων οι συσκευές επηρεάζονται από τις εν λόγω ευπάθειες να έχουν ως έδρα την Ασία, αλλά αρκετοί εξάγουν συσκευές σε πολλές αγορές παγκοσμίως.

Τα περισσότερα τηλέφωνα στη λίστα είναι mid-range smartphones, όπως το Xiaomi Redmi Note 6 Pro, το Xperia XZ της Sony και το Samsung Galaxy A8 Plus. Ο Διευθύνων Σύμβουλος της Kryptowire, Άγγελος Σταύρου, πιστεύει ότι ο κύριος λόγος που οι ευπάθειες έρχονται πακέτο με τις συσκευές, είναι ότι οι κατασκευαστές θυσιάζουν την ασφάλεια έναντι του κέρδους.

Πηγή: news.xiaomi-miui.gr

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

About The Author

Δείτε ακομα