100.6 FM KnossosFM
19:28 | 28/07/2015
newsroom ekriti.gr
Ερευνητές εντόπισαν μία ευπάθεια που επιτρέπει σε χάκερ να αποκτήσουν απομακρυσμένη πρόσβαση σε μία συσκευή Android, χωρίς μάλιστα ο χρήστης να μπορεί να το αντιληφθεί. Η ευπάθεια αφορά το 95% των συσκευών Android με εκδόσεις του λειτουργικού από 2.2 έως 5.1. Την ευπάθεια εντόπισαν ερευνητές ασφαλείας της εταιρείας Zimperium.
Το σφάλμα που επιτρέπει το hack εντοπίζεται στο media gallery framework με την ονομασία Stagefright. H Zimperium λέει ότι η ευπάθεια αυτή είναι ιδιαίτερα επικίνδυνη καθώς ο χρήστης μπορεί να μην αντιληφθεί καν ότι τρίτοι έχουν πρόσβαση στο smartphone του.
Οι χάκερ μπορούν να στείλουν ένα αρχείο trojan μέσω MMS, ακόμη και όταν η συσκευή είναι σε sleep mode, να αποκτήσουν πρόσβαση σε αυτή, αλλά και να σβήσουν κάθε απόδειξη ότι έγινε το hack. Οι χάκερ μπορούν μέσω της απομακρυσμένης πρόσβασης να λειτουργήσουν το μικρόφωνο, να κλέψουν αρχεία, να διαβάσουν emails και να υποκλέψουν πιστοποιητικά και κωδικούς του χρήστη.
H Zimperium σκοπεύει να παρουσιάσει στο συνέδριο για την ασφάλεια με την ονομασία Black Hat 2015 και στο συνέδριο hacking Def Con που θα γίνει τον Αύγουστο.
Πηγή: e-pcmag.gr
