Το mp3 που απειλεί την ασφάλεια δισεκατομμυρίων συσκευών με Android

Το mp3 που απειλεί την ασφάλεια δισεκατομμυρίων συσκευών με Android

Ερευνητές ασφαλείας ανακοίνωσαν την Παρασκευή ότι το άνοιγμα ενός και μόνο αρχείου mp3, θα μπορούσε να κάνει δισεκατομμύρια συσκευές με λειτουργικό Android ευάλωτες σε επιθέσεις χάκερς.

Το νέο κενό ασφαλείας που ονομάζεται Stagefright 2.0, επηρεάζει κάθε βερσιόν του λειτουργικού από την 1.0 έως και την πιό πρόσφατη, ονόματι Android Lollipop 5.1 και σχετίζεται με τον τρόπο που κάθε συσκευή διαβάζει τα λεγόμενα metadata, όπως το όνομα του συγκροτήματος ή το είδος μουσικής, που περιέχει στο παρασκήνιο ένα αρχείο mp3 ή mp4.

O κακόβουλος κώδικας που περιέχεται στο mp3, αναφέρουν οι ερευνητές, εκτελείται μόλις η συσκευή πάει να κάνει προεπισκόπηση του αρχείου, και θα μπορούσε να είναι καταστροφικός, αφού τα αρχεία εμφανίζονται “καθαρά” από ιούς, οπότε είναι αδύνατος ο εντοπισμός του.

Παρόλο που μέχρι στιγμής, δεν έχει παρουσιαστεί κάποια επίθεση με αυτή τη μέθοδο, οι ειδικοί υποστηρίζουν ότι θα μπορούσε να επηρεάσει δισεκατομμύρια συσκευές με το εν λόγω λειτουργικό, ενώ αξίζει να σημειωθεί ότι η εταιρεία Zimperium zLabs που εντόπισε το Stagefright 2.0, έχει ήδη αναφέρει την ύπαρξη του bug στην Google από τις 15 Αυγούστου.

Η εταιρεία με τη σειρά της απάντησε ότι ετοιμάζει να κλείσει με ειδικό κώδικα (patch) το κενό ασφαλείας στις επερχόμενες αναβαθμίσεις του Android, που έχουν προγραμματιστεί από τον Οκτώβριο και μετά.

Soustas
billnotis@yahoo.gr

Δημιουργός και Αρχισυντάκτης του Techsmart.gr καθώς επίσης και πολλών επιτυχημένων ιστοσελίδων. Μεγάλος fan της τεχνολογίας και Online Marketing Specialist θα τον βρείτε online όλο το 24ωρο.

No Comments

Post A Comment