Pixel και Galaxy smartphone στο έλεος των hacker

Στο έλεος των hacker βρίσκονται ορισμένα smartphone μέσω ενός zero-day vulnerability του Android το οποίο εκμεταλλεύονται για να λάβουν πλήρη πρόσβαση στα smartphone που έχουν επηρεαστεί.
Τι είναι όμως το zero-day vulnerability;
Στην ουσιά έχουμε να κάνουμε με μία ευπάθεια στο software. Ο όρος “zero-day” σημαίνει ότι η ευπάθεια εντοπίστηκε πρόσφατα και ότι ο developer μόλις έμαθε για αυτήν και δεν έχει κυκλοφορήσει ακόμη κάποιο επίσημο patch ή update το οποίο θα διορθώσει το πρόβλημα.
Αυτό σημαίνει ότι developer και hacker ανταγωνίζονται, ο ένας για να προστατέψει τους χρήστες του ενώ ο άλλος για να εκμεταλλευτεί ο κενό ασφαλείας που υπάρχει.
Σύμφωνα με μία πηγή, υπάρχουν δύο τρόποι εκμετάλλευσης της ευπάθειας. Πρώτον, όταν ο χρήστης εγκαταστήσει μία μη αξιόπιστη εφαρμογή και δεύτερον, μέσω online επιθέσεων οι οποίες συνδυάζουν αυτήν την ευπάθεια μαζί με μία ευπάθεια του Chrome.
Πιο συγκεκριμένα η λίστα με τα ευάλωτα smartphone είναι η εξής:
  • Pixel 1 και Pixel 1 XL
  • Pixel 2 και Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9
Αυτή η λίστα περιέχει μερικά από τα smartphone, ίσως όμως υπάρχουν και άλλα τα οποία δεν έχουν εντοπιστεί ακόμη. Αν έχετε στην κατοχή σας κάποιο από τα smartphone με Android 8 ή νεότερο που ίσως έχει επηρεαστεί φροντίστε να εγκαταστήσετε το Android security update του Οκτωβρίου όσο το δυνατόν γρηγορότερα.
Σημείωση: Η ευπάθεια μπορεί να είναι σημαντική ωστόσο θα πρέπει ο χρήστης να “βάλει τα χεράκια του για να βγάλει τα ματάκια του” εγκαθιστώντας μία μη αξιόπιστη εφαρμογή.
Share on Google Plus

About OMAΔΑ UNWIRED

    Blogger Comment
    Facebook Comment