Στο έλεος των hacker βρίσκονται ορισμένα smartphone μέσω ενός zero-day vulnerability του Android το οποίο εκμεταλλεύονται για να λάβουν πλήρη πρόσβαση στα smartphone που έχουν επηρεαστεί.
Τι είναι όμως το zero-day vulnerability;
Στην ουσιά έχουμε να κάνουμε με μία ευπάθεια στο software. Ο όρος “zero-day” σημαίνει ότι η ευπάθεια εντοπίστηκε πρόσφατα και ότι ο developer μόλις έμαθε για αυτήν και δεν έχει κυκλοφορήσει ακόμη κάποιο επίσημο patch ή update το οποίο θα διορθώσει το πρόβλημα.
Αυτό σημαίνει ότι developer και hacker ανταγωνίζονται, ο ένας για να προστατέψει τους χρήστες του ενώ ο άλλος για να εκμεταλλευτεί ο κενό ασφαλείας που υπάρχει.
Σύμφωνα με μία πηγή, υπάρχουν δύο τρόποι εκμετάλλευσης της ευπάθειας. Πρώτον, όταν ο χρήστης εγκαταστήσει μία μη αξιόπιστη εφαρμογή και δεύτερον, μέσω online επιθέσεων οι οποίες συνδυάζουν αυτήν την ευπάθεια μαζί με μία ευπάθεια του Chrome.
Πιο συγκεκριμένα η λίστα με τα ευάλωτα smartphone είναι η εξής:
- Pixel 1 και Pixel 1 XL
- Pixel 2 και Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Oreo LG phones
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Αυτή η λίστα περιέχει μερικά από τα smartphone, ίσως όμως υπάρχουν και άλλα τα οποία δεν έχουν εντοπιστεί ακόμη. Αν έχετε στην κατοχή σας κάποιο από τα smartphone με Android 8 ή νεότερο που ίσως έχει επηρεαστεί φροντίστε να εγκαταστήσετε το Android security update του Οκτωβρίου όσο το δυνατόν γρηγορότερα.
Σημείωση: Η ευπάθεια μπορεί να είναι σημαντική ωστόσο θα πρέπει ο χρήστης να “βάλει τα χεράκια του για να βγάλει τα ματάκια του” εγκαθιστώντας μία μη αξιόπιστη εφαρμογή.
0 σχόλια:
Δημοσίευση σχολίου