Συνεχης ενημερωση

    Σάββατο, 08-Ιουν-2019 16:52

    Η Google επιβεβαιώνει την ύπαρξη κενού ασφαλείας στα Android κινητά

    • Εκτύπωση
    • Αποθήκευση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου
    Η Google επιβεβαιώνει την ύπαρξη κενού ασφαλείας στα Android κινητά

    Του Davey Winder

    Νωρίτερα μέσα στο έτος το Forbes είχε κάνει αναφορά για την ανακάλυψη ενός ιού που ονομαζόταν "Triada" στο Android λειτουργικό αρκετών νέων smartphones χαμηλού κόστους. Τώρα η Google επιβεβαιώνει την ύπαρξη της απειλής, η οποία μπορεί να εκθέσει σε κίνδυνο το κινητό καθώς χρησιμοποιεί μια "πίσω πόρτα" για την εκδήλωση επιθέσεων.

    Για να καταλάβουμε τι συμβαίνει εδώ θα πρέπει να γυρίσουμε πίσω στο 2016, όταν οι ερευνητές της Kaspersky Lab ανακάλυψαν ένα κακόβουλο λογισμικό για κινητά, το οποίο χαρακτήρισαν ως το πιο εξελιγμένο που είχαν δει μέχρι τότε. Το ονόμασαν "Triada" και όπως έκαναν γνωστό στις περισσότερες περιπτώσεις εγκαθίσταται στη RAM του τηλεφώνου. Εν συνεχεία αρχίζει να αντικαθιστά τα αρχεία του συστήματος με κακόβουλα.

    Όμως η ιστορία δεν σταμάτησε εκεί. Το καλοκαίρι του 2017 ερευνητές του Dr. Web ανακάλυψαν ότι η "Triada" είχε εξελίξει τη μεθοδολογία της επίθεσής της, πέρα από την αντικατάσταση αρχείων. Οι ερευνητές ανακάλυψαν ότι ο ιός εκμεταλλευόταν μια λειτουργία της καταγραφής πλαισίου του Android. Με άλλα λόγια, όλες οι "μολυσμένες" συσκευές είχαν εγκατεστημένη μια "πίσω πόρτα". Αυτό σημαίνει κάθε φορά που μια εφαρμογή -οποιαδήποτε εφαρμογή- προσπαθούσε να συνδεθεί, έθετε σε λειτουργία τον κώδικα ενεργοποίησης της "πίσω πόρτας". Το πιο ενδιαφέρον, δε, ήταν το γεγονός ότι η "πίσω πόρτα" ήταν εργοστασιακά εγκατεστημένη στα τηλέφωνα.

    Πώς ήταν δυνατόν να συμβεί αυτό; Ο Lukasz Siewierski της ομάδας ασφαλείας του Android με μια αναλυτική του ανάρτηση στο blog ασφαλείας της Google, αποκάλυψε πως πράγματι υπάρχει η "πίσω πόρτα" σε ολοκαίνουργια κινητά.  

    Το σύστημα του Android είχε μολυνθεί από "ένα τρίτο μέρος κατά τη διάρκεια της παραγωγικής διαδικασίας", αναφέρει ο Siewierski. Όταν ο κατασκευαστής της συσκευής θέλει να συμπεριλάβει κάποια χαρακτηριστικά τα οποία δεν είναι μέρος του ανοιχτού λειτουργικού του Android -και ο Siewierski χρησιμοποιεί εδώ ως παράδειγμα το ξεκλείδωμα μέσω αναγνώρισης προσώπου- μπορεί να το συμπεριλάβει από κάποιο τρίτο μέρος (ένας άλλος προγραμματιστής). Αυτή η προσθήκη στο λειτουργικό με αυτό τον τρόπο θα περάσει σε όλες τις παραγόμενες συσκευές.

    Γι' αυτό τον λόγο η "πίσω πόρτα" είναι προεγκατεστημένη  από το εργοστάσιο σε όλα τα smartphones που έχουν βγει από τη γραμμή παραγωγής - μια κλασική επίθεση μέσω της γραμμής παραγωγής, όπως αναφέρει χαρακτηριστικά ο Siewierski. "Βασιζόμενοι στην ανάλυσή μας, πιστεύουμε ότι ένας προμηθευτής υπηρεσιών λογισμικού ονόματι Yehuo ή Blazefire, μόλυνε το σύστημα με την "Triada", προσθέτει ο Siewierski. Συνολικά 42 μοντέλα κινητών χαμηλού κόστους βρέθηκαν μολυσμένα, με την πλειοψηφία τους να πωλείται μόνο στη Κίνα. Ως εκ τούτου το πιθανότερο είναι να μην κινδυνεύετε. Αν όμως έχετε αποκτήσει κάποιο φτηνό smartphone από την Κίνα, η Google θεωρεί βέβαιο ότι υπάρχει απειλή. Μάλιστα ο αμερικανικός τεχνολογικός κολοσσός συνεργάζεται με τις εταιρείες κατασκευής κινητών και τους παρέχει οδηγίες για τον τρόπο απομάκρυνσης των προεγκατεστημένων εκδοχών της "Triada" από τις συσκευές.  

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    Forbes 100+ The Greek List

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    Jeff Bezos

    Jeff Bezos

    153,7 δισ. $

    Bill Gates

    Bill Gates

    102,1 δισ. $

    Bernard Arnault

    Bernard Arnault

    93,9 δισ. $

    Warren Buffett

    Warren Buffett

    84,8 δισ. $

    Mark Zuckerberg

    Mark Zuckerberg

    67,4 δισ. $