H ευπάθεια Stagefright στο Android, είναι λίγο πιο δύσκολο να διορθωθεί

Πριν λίγο καιρό, ερευνητές σε θέματα ασφαλείας της εταιρείας Zimperium ανακάλυψαν μία σπουδαία ευπάθεια στο λειτουργικό σύστημα Android, που επιτρέπει σε επιτιθέμενους να αναλάβουν τον έλεγχο μίας συσκευής χρησιμοποιώντας ως μέσο ένα μολυσμένο με malware, MMS. Η ευπάθεια είναι γνωστή με την ονομασία πια Stagefright. Μάλιστα, ανάλογα την εφαρμογή messaging που χρησιμοποιείτε, ενδεχομένως και να μην χρειάζεται να κάνετε το παραμικρό για να ενεργοποιηθεί το “κακόβουλο φορτίο” του. Σύμφωνα με πληροφορίες, η Google είχε ήδη κλείσει την “τρύπα” με σχετικό patch, το οποίο έχει διαθέσει στους διάφορους κατασκευαστές smartphones και στους παρόχους κινητής τηλεφωνίας, ωστόσο τώρα, έρχεται η εταιρεία Exodus Intelligence να ισχυριστεί ότι ο τεσσάρων γραμμών κώδικας του patch της Google είναι λανθασμένος, και πως δεν διορθώνει το πρόβλημα. Αυτό σημαίνει ότι σχεδόν 950 εκατομμύρια χρήστες συσκευών Android διατρέχουν ακόμη τον κίνδυνο να πέσουν θύματα κυβερνοεγκληματιών.
Η Google πάντως, σε σχετική ερώτηση του Engadget απάντησε, πως “πάνω από το 90% των συσκευών Android έχουν ενεργοποιημένη μία τεχνολογία με την ονομασία ASLR που προστατεύει τους χρήστες από το πρόβλημα. Έχουμε αποστείλει ένα fix στους συνεργάτες μας για να προστατεύσουμε τους χρήστες, και οι συσκευές Nexus 4, 5, 6, 7, 9, 10 και ο Nexus Player θα λάβουν την ενημέρωση OTA μέσα στον Σεπτέμβριο”. Μπορεί τώρα, οι κάτοχοι των συσκευών Nexus από τον Σεπτέμβριο να είναι ασφαλείς, αλλά αυτό δεν σημαίνει ότι θα είναι ασφαλείς και οι χρήστες συσκευών άλλων κατασκευαστών. Η Exodus Intelligence δεν έδωσε λένε και πολύ χρόνο στην Google και στους συνεργάτες της να αντιμετωπίσουν το πρόβλημα, αφού συνήθως οι ερευνητές δίνουν χρόνο περίπου 30 ημερών στους κατασκευαστές προτού εκθέσουν τα ευρήματα τους δημοσίως. Η Exodus Intelligence πάντως υπερασπίστηκε την κίνηση της, λέγοντας πως αποφάσισε να παρακάμψει τον περιορισμό των 30 ημερών, επειδή έγινε αναφορά στην Google για το πρωτότυπο ζήτημα πριν από 120 ημέρες. Η Google για την ώρα έχει προσφέρει ένα, μάλλον άχρηστο patch, σύμφωνα με την Exodus Intelligence, και τώρα αναμένεται να ξεκινήσει την διανομή ενός ακόμη, που θα διορθώνει οριστικά το πρόβλημα. Οπότε, καλό θα είναι, να κοιτάξετε μήπως σας έρθει το patch που θα διορθώνει το παλαιό patch για να διορθωθεί και το πρόβλημα.
Share on Google Plus

About OMAΔΑ UNWIRED

    Blogger Comment
    Facebook Comment