Η Google βρήκε περίπου 40 ευπάθειες ασφάλειας που επηρεάζουν τις android συσκευές. Από αυτά τα 40 flaws, τα 6 εντοπίσθηκαν ως ‘critical flaws’ και 12 χαρακτηρίσθηκαν...
ως υψίστης σοβαρότητας. Η Google έχει δημοσιεύσει Ρatches και για τα 40 flaws.
Υπάρχουν διαφόρων ειδών flaws που πλήττουν τις Αndroid συσκευές, όπως τα remote code execution, elevated privilege και remote denial of service attack (DOS).
Οι πιο σοβαρές ευπάθειες (CVE-2016-2428 και CVE-2016-2429) είναι αυτές οι δύο, οι οποίες επηρεάζουν κυρίως τα media processing files. Το ελάττωμα επιτρέπει σε κακόβουλους χρήστες την απομακρυσμένη εκτέλεση κώδικα όταν η συσκευή λάβει κάποιο κακόβουλο mail , ή mms και ο χρήστης επισκεφθεί την μολυσμένη σελίδα.
Η Google έχει δημιουργήσει ένα bulletin group στο οποίο ανακοινώνονται τα ratings για τις android συσκευές, αλλά πλέον έχει επεκταθεί αυτό το bulletin και είναι γνωστό ως ‘security bulletin’ .
O τεχνολογικός γίγαντας προσπαθεί να κλείσει τις τρύπες ασφάλειας, αλλά η αλήθεια είναι πως αρκετές φορές δεν είναι και τόσο εύκολη υπόθεση, αφού οι τρύπες ασφάλειας όλο και πληθαίνουν και η εύρεση patches για κάθε μία καταντά ‘πονοκέφαλος’ για τους ειδικούς ασφάλειας της εταιρείας.
Ο Zuk Avraham, ο ιδρυτής και CTO της Zimperium δήλωσε πρόσφατα πως η Google εξακολουθεί και βρίσκει νέες ευπάθειες στο Android μήνα με το μήνα.
Πηγή: SecNews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου