Νέο bug του Android δίνει πρόσβαση στα δεδομένα μας

android-malware

Οι χρήστες Android που τρέχουν Android 4.3 και κάτω, είναι εκτεθειμένοι σε ένα bug που οι ερευνητές αποκαλούν “privacy disaster”. Και ενώ φαινομενικά αυτό επηρεάζει σχεδόν το 75% των χρηστών του Android, τα πράγματα είναι καλύτερα στην πραγματικότητα, αφού το πρόβλημα επηρεάζει μόνο όσους χρησιμοποιούν τον Android Open Source Platform Browser.

To bug επιτρέπει εκτέλεση ενός javascript  στην συσκευή, που προσπερνά την προστασία της συσκευής με αποτέλεσμα να παίρνει τον έλεγχο κάποιος τρίτος. Από εκεί και πέρα, μπορεί να κλέψει αποθηκευμένους κωδικούς, να ανοίξει σελίδες και να κάνει highjack τις συνδέσεις μας.

Ο ερευνητής Rafay Baloch, ανακάλυψε το bug στις αρχές του μήνα. Κατάφερε να αποκτήσει πρόσβαση σε Samsung Galaxy S III, Motorola DROID RAZR, Xperia Tipo, HTC Evo 3D και HTC Wildfire. Ο κώδικάς του exploit βρίσκεται ήδη στο metasploit, που είναι μια πλατφόρμα που χρησιμοποιούν οι ερευνητές ασφαλείας αλλά και hackers ανά τον κόσμο για να αποκτήσουν πρόσβαση σε μηχανήματα (servers, σελίδες, συσκευές).

Η Google ήδη εργάζεται πάνω στο bug και σύντομα θα έχουμε αναβαθμίσεις που θα το διορθώνουν.

Πηγή | Via

Προσθέστε ένα σχόλιο