Ένας ακόμη λόγος για να ανησυχούν οι χρήστες smartphone με λογισμικό Android, αποτελεί το κακόβουλο λογισμικό με την ονομασία Fake ID.
Το bug ανακαλύφθηκε από την εταιρεία Bluebox Security, με το κακόβουλο λογισμικό να μπορεί να μιμηθεί άλλες εφαρμογές προκειμένου να αποκτήσει πρόσβαση σε ασφαλής περιοχές του τηλεφώνου και σε προσωπικά δεδομένα του χρήστη χωρίς ο ίδιος να το αντιληφθεί. Οι ειδικοί λένε πως το κενό ασφαλείας υπάρχει ήδη από τον Ιανουάριο του 2010, όταν και είχε κυκλοφορήσει η έκδοση 2.1 του Android.
Ο Jeff Forristal, υπεύθυνος τεχνολογίας του Bluebox, ανέφερε πως το λογισμικό αυτό μπορούσε να αποκτήσει πρόσβαση σε πληρωμές και στα δεδομένα αυτών, υποδυόμενο το Google Wallet, αφήνοντας χιλιάδες χρήστες εκτεθειμένους σε κίνδυνο. Η εταιρεία έχει επιβεβαιώσει πως θα κυκλοφορήσει δικιά της εφαρμογή προκειμένου οι χρήστες να ελέγχουν τα smartphones τους σε περίπτωση που βρίσκονται σε κίνδυνο τρωτότητας.
Από τη πλευρά της η Google προσπαθεί να καθησυχάσει τους χρήστες, γνωστοποιώντας τους πως έχει ήδη ενημερωθεί για το πρόβλημα και όχι μόνο. Εκπρόσωπος τύπου της εταιρείας είπε πως εκτιμούν την κίνηση της Bluebox να ενημερώσει για το πρόβλημα και πως οι εφαρμογές τρίτων κατασκευαστών κάνουν το Android πιο ισχυρό. Συνεχίζει εξηγώντας πως όταν έγινε γνωστό το πρόβλημα, η εταιρεία εξέδωσε ένα patch το οποίο διένεμε σε Android partners και στο Android Open Source Project, ενώ έλεγξαν ολόκληρο το Play Store και δε βρήκαν καμία εφαρμογή που να εκμεταλλεύεται αυτήν την ευπάθεια.
0 σχόλια:
Δημοσίευση σχολίου