ΑρχικήsecurityAndroid: Μην αφήνετε τις εφαρμογές να πάρουν τον έλεγχο

Android: Μην αφήνετε τις εφαρμογές να πάρουν τον έλεγχο

 

Android

Η δημοφιλής εφαρμογή Android, το  AirDroid που επιτρέπει στους χρήστες να οργανώνουν τη ζωή τους παρέχοντας την απομακρυσμένη δυνατότητα να στέλνουν μηνύματα, να επεξεργάζονται φακέλους, να διαχειρίζονται άλλα apps και να δουλεύουν GPS, υποφέρει από ένα σοβαρότατο ελάττωμα ταυτοποίησης το οποίο επιτρέπει στον επιτιθέμενο να πάρει τον έλεγχο στις δραστηριότητες του χρήστη!

Η τρύπα, μπορεί να αξιοποιηθεί για να τραβήξει ο επιτιθέμενος φωτογραφίες του θύματος μέσω της κάμερας του κινητού, να παρακολουθεί το θύμα μέσω  GPS ή να παρενοχλεί στέλνοντας μηνύματα στους φίλους ή την οικογένειά του μέσω των επαφών.

Σε οτιδήποτε έχει άδεια πρόσβασης η εφαρμογή, μπορεί να αποκτήσει και ο απομακρυσμένος εισβολέας.

Ο τρόπος με τον οποίο επιτυγχάνεται η επίθεση είναι πολύ απλός. Ο επιτιθέμενος στέλνει ένα «αθώο» link στον χρήστη-θύμα το οποίο αν πατηθεί οδηγεί στην ιστοσελίδα του επιτιθέμενου. Ο επιτιθέμενος αποκτά έτσι τον έλεγχο του τηλεφώνου του χρήστη και μπορεί να ενεργοποιήσει την κάμερα, να τραβήξει φωτογραφίες και να τις χρησιμοποιήσει εις βάρος του χρήστη.

Αυτό τo σφάλμα, έχει διορθωθεί ήδη αλλά ο κίνδυνος για την ασφάλεια εγείρει το ερώτημα σχετικά με το ποιά τα όρια όπου θα πρέπει να επιτρέπεται η πρόσβαση σε μια εφαρμογή.

Συχνά για λόγους ευκολίας προσφέρουμε πρόσβαση σε προσωπικές πληροφορίες στις εφαρμογές, θέτοντας έτσι σε κίνδυνο την ασφάλειά μας. Ο μακρύς κατάλογος των δικαιωμάτων που ζητά μια εφορμογή, είναι δύσχρηστος κι έτσι απλά οι περισσότεροι χρήστες πατούν αποδοχή χωρίς καν να τον διαβάσουν. Ποτέ δεν ξέρει κανείς πόσα τρωτά σημεία κρύβονται στις εφαρμογές που ελεύθερα χρησιμοποιεί και κατεβάζει από τα online stores αλλά και πως μπορούν να τα εκμεταλλευτούν επίδοξοι hackers ώστε να αποκτήσουν έλεγχο στην συσκευή και την καθημερινή σας δραστηριότητα, γι’ αυτό θα πρέπει να είναι κανείς προσεκτικός με τα δικαιώματα που συμφωνείτε να παραχωρήσετε στις εφαρμογές κατά την εγκατάστασή τους στην συσκευή. Η συνεχής επαγρύπνηση είναι το κλειδί για να παραμείνετε ασφαλείς!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS