Ασφάλεια σε rooted συσκευές

ΑΡΚΕΤΕΣ φορές οι κάτοχοι smartphone το οποίο «τρέχει» Android που επιλέγουν να ακολουθήσουν την μέθοδο του λεγόμενου «rooting», έτσι ώστε να αποκτήσουν περισσότερη ελευθερία πάνω στον τρόπο με τον οποίο λειτουργεί αυτό. Μια νέα αποκαύληψη όμως της ιστοσελίδας androidcentral.com έρχεται για να κρούσει τον κώδωνα του κινδύνου σε όσους έχουν ακολουθήσει την προαναφερθείσα μέθοδο και δεν γνωρίζουν τους κινδύνους που μπορεί να κρύβει αυτή.
Όπως προτείνεται αυτή την φορά, το Android αποθηκεύει τους κωδικούς πρόσβασης μας σε μια συγκεκριμένη βάση δεδομένων, την accounts.db. Μέσα από εκεί, το σύστημα διαχειρίζεται τα δεδομένα που χρησιμοποιεί ο χρήστης για να συνδεθεί στο ηλεκτρονικό του ταχυδρομείο ή σε κάποια άλλη υπηρεσία, μεταξύ αυτών και κάποιους κωδικούς πρόσβασης. Πολλά από αυτά τα δεδομένα αποθηκεύονται στο συγκεκριμένο αρχείο σαν απλό κείμενο, λόγω του ότι αυτό καθαυτό είναι πολύ καλά προστατευμένο. Εξ ορισμού, μόνο εφαρμογές που σχετίζονται με τα στοιχεία αυτά έχουν πρόσβαση εκεί και όχι τρίτα apps. Αυτό αλλάζει όμως όταν ο χρήστης «root-άρει» την συσκευή του.
Όταν κάποιες εφαρμογές έχουν την δυνατότητα να «τρέξουν» με δικαιώματα «root», τότε όχι μόνο μπορούν να αποκτήσουν πρόσβαση σε τέτοιες, υψηλής σημασίας, βάσεις δεδομένων αλλά και να αποστείλουν ή να χρησιμοποιήσουν τα δεδομένα που θα βρουν εκεί. Το ίδιο μπορούν να κάνουν και κακόβουλα άτομα στων οποίων τα χέρια ενδέχεται να πέσει η συσκευή μας. Εξαιτίας αυτού του προβλήματος, οι κάτοχοι κινητού με Android οι οποίοι έχουν επιλέξει να ακολουθήσουν την μέθοδο αυτή, θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν κάποια εφαρμογή τους ζητά να αποκτήσει τα σχετικά δικαιώματα. Να επισημάνουμε, τέλος, πως αυτό αφορά μόνο χρήστες οι οποίοι έχουν κάνει «root» στο Android smartphone τους και όχι σε άλλες συσκευές ή σε μη «rooted» smartphones.
Share on Google Plus

About OMAΔΑ UNWIRED

    Blogger Comment
    Facebook Comment