Ένα τραγούδι απειλεί την ασφάλεια δισεκατομμυρίων συσκευών με Android

Ένα τραγούδι απειλεί την ασφάλεια δισεκατομμυρίων συσκευών με Android Facebook Twitter
1

Ερευνητές ασφαλείας ανακοίνωσαν την Παρασκευή ότι το άνοιγμα ενός και μόνο αρχείου mp3, θα μπορούσε να κάνει δισεκατομμύρια συσκευές με λειτουργικό Android ευάλωτες σε επιθέσεις χάκερς.

Το νέο κενό ασφαλείας που ονομάζεται Stagefright 2.0, επηρεάζει κάθε βερσιόν του λειτουργικού από την 1.0 έως και την πιό πρόσφατη, ονόματι Android Lollipop 5.1 και σχετίζεται με τον τρόπο που κάθε συσκευή διαβάζει τα λεγόμενα metadata, όπως το όνομα του συγκροτήματος ή το είδος μουσικής, που περιέχει στο παρασκήνιο ένα αρχείο mp3 ή mp4.

O κακόβουλος κώδικας που περιέχεται στο mp3, αναφέρουν οι ερευνητές, εκτελείται μόλις η συσκευή πάει να κάνει προεπισκόπηση του αρχείου, και θα μπορούσε να είναι καταστροφικός, αφού τα αρχεία εμφανίζονται "καθαρά" από ιούς, οπότε είναι αδύνατος ο εντοπισμός του.

Παρόλο που μέχρι στιγμής, δεν έχει παρουσιαστεί κάποια επίθεση με αυτή τη μέθοδο, οι ειδικοί υποστηρίζουν ότι θα μπορούσε να επηρεάσει δισεκατομμύρια συσκευές με το εν λόγω λειτουργικό, ενώ αξίζει να σημειωθεί ότι η εταιρεία Zimperium zLabs που εντόπισε το Stagefright 2.0, έχει ήδη αναφέρει την ύπαρξη του bug στην Google από τις 15 Αυγούστου.

Η εταιρεία με τη σειρά της απάντησε ότι ετοιμάζει να κλείσει με ειδικό κώδικα (patch) το κενό ασφαλείας στις επερχόμενες αναβαθμίσεις του Android, που έχουν προγραμματιστεί από τον Οκτώβριο και μετά. 

Τech & Science
1

ΔΕΙΤΕ ΑΚΟΜΑ

Η Γη περιστρέφεται πιο γρήγορα και ίσως χρειαστεί να «αφαιρεθεί» ένα δευτερόλεπτο για πρώτη φορά στην ιστορία

Τech & Science / Η Γη περιστρέφεται πιο γρήγορα και ίσως χρειαστεί να «αφαιρεθεί» ένα δευτερόλεπτο για πρώτη φορά στην ιστορία

Μικρότερες ημέρες, μεγάλη ανησυχία για τους χρονομέτρες: Μια απροσδόκητη επιτάχυνση της Γης φέρνει για πρώτη φορά το ενδεχόμενο ενός «αρνητικού δευτερολέπτου»
LIFO NEWSROOM
Explainer: Γιατί η Nvidia αξίζει περισσότερο από την Apple και την Tesla μαζί

Explainer / Γιατί η Nvidia αξίζει περισσότερο από την Apple και την Tesla μαζί

Η Nvidia δεν έχει oρατή παρουσία στην καθημερινότητα των περισσότερων ανθρώπων, όμως χωρίς την τεχνολογία της, πολλές από τις συσκευές και τις υπηρεσίες που σήμερα αποκαλούμε «έξυπνες» δεν θα ήταν εφικτές
LIFO NEWSROOM
Αντηλιακό και εντομοαπωθητικό μαζί μειώνουν την προστασία από την υπεριώδη ακτινοβολία

Τech & Science / Αντηλιακό και εντομοαπωθητικό μαζί μειώνουν την προστασία από την υπεριώδη ακτινοβολία

Επιστήμονες του CNRS στη Γαλλία διαπίστωσαν ότι ο συνδυασμός αντηλιακού και εντομοαπωθητικού επηρεάζει αρνητικά την αποτελεσματικότητα του πρώτου – Τι έδειξαν οι δοκιμές σε ανθρώπινο δέρμα
LIFO NEWSROOM
«Παράτα το Instagram, η τεχνητή νοημοσύνη θα σου δώσει δουλειά», λέει ο CEO της Perplexity

Τech & Science / «Παράτα το Instagram, η τεχνητή νοημοσύνη θα σου δώσει δουλειά», λέει ο CEO της Perplexity

Ο CEO της Perplexity, Αραβίντ Σρινιβάς, καλεί τους εργαζόμενους να αξιοποιήσουν την ΤΝ αντί να χάνονται στα social – Την ώρα που η ΤΝ μειώνει θέσεις εργασίας, «η λύση είναι η επιχειρηματικότητα»
LIFO NEWSROOM