17 Mar 1 δις συσκευές ευάλωτες σε κενό ασφαλείας
Ευάλωτες σε κακόβουλη επίθεση είναι 1 δις συσκευές με επεξεργαστές της Qualcomm. Αυτό ανακοινώθηκε προ λίγων ημερών από την Trend Micro και την ερευνητική ομάδα τους. Το πρόβλημα προκύπτει από Logic Bug και δίνει σε hacker δικαιώματα διαχειριστή στην συσκευή. Οι συσκευές που είναι ευάλωτες, δεν είναι μόνο κινητά τηλέφωνα, αλλά και οι μυριάδες IoT (Internet of things) συσκευές και γενικά συσκευές οι οποίες δουλεύουν με την σειρά επεξεργαστών Snapdragon 8xx (800,805,810).
Μέχρι στιγμής η Google έχει εκδώσει OTA update για το συγκεκριμένο πρόβλημα, αλλά οι υπόλοιποι κατασκευαστές είναι πολύ πίσω. Είναι το κλασσικό πρόβλημα με της αναβαθμίσεις ασφαλείας για Android, οι οποίες μπορεί και να μη φτάσουν ποτέ στις συσκευές από πολλούς κατασκευαστές λόγου παλαιότητας κάποιων συσκευών. Το ίδιο ισχύει και για τις συσκευές IoT. Από πλευράς Android, είναι άγνωστο το πόσες συσκευές είναι ευάλωτες, το σίγουρο είναι πως το πρόβλημα υπάρχει στις εκδόσεις 4.4.4 μέχρι την 6.0.1. Η Trend Micro δοκίμασε και επιβεβαίωσε το πρόβλημα στις συσκευές Nexus 5, 6, 6P και Galaxy Note Edge. Μιας και είναι αδύνατο να ελεγχτούν όλες οι συσκευές, είναι ασφαλές να θεωρηθεί πως συσκευές με Snapdragon και πυρήνα Linux 3.10 είναι ευάλωτες σε επίθεση.
No Comments