Η Google βρήκε περίπου 40 ευπάθειες ασφάλειας που επηρεάζουν τις android συσκευές. Από αυτά τα 40 flaws, τα 6 εντοπίσθηκαν ως ‘critical flaws’ και 12 χαρακτηρίσθηκαν ως υψίστης σοβαρότητας. Η Google έχει δημοσιεύσει Ρatches και για τα 40 flaws.
Υπάρχουν διαφόρων ειδών flaws που πλήττουν τις Αndroid συσκευές, όπως τα remote code execution, elevated privilege και remote denial of service attack (DOS).
Οι πιο σοβαρές ευπάθειες (CVE-2016-2428 και CVE-2016-2429) είναι αυτές οι δύο, οι οποίες επηρεάζουν κυρίως τα media processing files. Το ελάττωμα επιτρέπει σε κακόβουλους χρήστες την απομακρυσμένη εκτέλεση κώδικα όταν η συσκευή λάβει κάποιο κακόβουλο mail , ή mms και ο χρήστης επισκεφθεί την μολυσμένη σελίδα.
[su_button url=”https://secnews.gr/103712/7-apps-to-encrypt-your-chats/” target=”blank” style=”glass” background=”#0cfb5a” color=”#1515157″ wide=”yes” center=”yes” radius=”20″ icon_color=”#ffffff”]Διαβάστε ακόμα: Διαλέξτε ένα απ’τα 7 πιο ασφαλή Apps & κρυπτογραφήστε τα Chats σας![/su_button]
Η Google έχει δημιουργήσει ένα bulletin group στο οποίο ανακοινώνονται τα ratings για τις android συσκευές, αλλά πλέον έχει επεκταθεί αυτό το bulletin και είναι γνωστό ως ‘security bulletin’ .
O τεχνολογικός γίγαντας προσπαθεί να κλείσει τις τρύπες ασφάλειας, αλλά η αλήθεια είναι πως αρκετές φορές δεν είναι και τόσο εύκολη υπόθεση, αφού οι τρύπες ασφάλειας όλο και πληθαίνουν και η εύρεση patches για κάθε μία καταντά ‘πονοκέφαλος’ για τους ειδικούς ασφάλειας της εταιρείας.
Ο Zuk Avraham, ο ιδρυτής και CTO της Zimperium δήλωσε πρόσφατα πως η Google εξακολουθεί και βρίσκει νέες ευπάθειες στο Android μήνα με το μήνα.
Οι ευπάθειες ανακαλύφθηκαν από τους Andy Tyler της e2e-assure, Hao Chen της Qihoo 360 Technology Co. Ltd, Jake Valletta της Mandiant; Jianqiang Zhao, Imre Rad της Search-Lab Ltd.; Marco Grassi της KeenLab, Mingjian Zhou, Yuan-Tsung Lo, Lubo Zhang, Chiachih Wu, Peter Pi της Trend Micro; Weichao Sun της Alibaba Inc.; Yulong Zhang και Tao (Lenx) Wei της Baidu X-Lab; Zach Riggle της Android Security team, Jeremy C. Joslin και Kenny Root της Google; Abhishek Arya, Oliver Chang, και Martin Barbella της Google Chrome security team; και τους ανεξάρτητους ερευνητές Dzmitry Lukyanenka, Gal Benjamin, και Michał Bednarski.
[su_button url=”https://secnews.gr/103303/viber-kruptografisi-end-to-end/” target=”blank” style=”glass” background=”#d60cfb” color=”#1515157″ wide=”yes” center=”yes” radius=”20″ icon_color=”#ffffff”]Δείτε περισσότερα: Και το Viber προσθέτει κρυπτογράφηση end-to-end![/su_button]
