Η Google επιδιόρθωσε άλλο ένα κρίσιμο ελάττωμα του Android

Η φέρεται να έχει επιδιορθώσει ακόμη ένα σφάλμα που επηρεάζει σχεδόν όλες τις εκδόσεις του από την 2.3 έως και την 5.1.1. Σύμφωνα με την εταιρεία ασφαλείας η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για την κατάχρηση της ιδιωτικής ζωής των ιδιοκτητών της συσκευής.Google Android

Το σφάλμα, είναι πολύ πιθανό να επιδιορθωθεί σε μια επόμενη ενημερωμένη ασφαλείας της Google στις συσκευές Nexus.

Το σφάλμα θα μπορούσε να επιτρέψει σε ένα hacker να κάνει κατάχρηση του προγράμματος Mediaserver του Android για να κατασκοπεύει τους ιδιοκτήτες της συσκευής.

Μπορεί να προσθέσει επίσης ένα μεγάλο κατάλογο με ευπάθειες που απορρέουν από το συγκεκριμένο χαρακτηριστικό του Android, το οποίο ήταν στο root ενός από τα επτά σφάλματα που υπάρχουν στη βιβλιοθήκη πολυμέσων Stagefright.
Ο ερευνητής της Trend Micro, Wish Wu τόνισε χθες ότι η Google πρόσθεσε μια λύση για το πιο πρόσφατο σφάλμα, γνωστή και ως CVE--382, στον κώδικα του Android Open Project την 1η Αυγούστου.

  H Google ετοιμάζει συσκευή VR που θα τρέχει με Android VR

Η ίδια η Google αναφέρει το ελάττωμα σαν υψίστης σοβαρότητας.

Σε αντίθεση με το Stagefright, το οποίο θα μπορεί να αξιοποιηθεί στέλνοντας απλά ένα κακόβουλο αρχείο πολυμέσων στις Android συσκευές, σε αυτή την περίπτωση ένας εισβολέας θα πρέπει να εξαπατήσει τα θύματα του για να εγκαταστήσουν μια κακόβουλη εφαρμογή.

Σε περίπτωση που επιτευχθεί αυτό, “ο εισβολέας θα είναι σε θέση να εκτελέσει κώδικα με τα ίδια δικαιώματα που έχει ήδη o Mediaserver ως μέρος της κανονικής του ρουτίνας”, δήλωσε ο Wu.

“Δεδομένου ότι το χαρακτηριστικό Mediaserver ασχολείται με πολλές εργασίες που σχετίζονται με τα μέσα ενημέρωσης, συμπεριλαμβανομένων τη λήψη φωτογραφιών, την ανάγνωση αρχείων MP4, και την εγγραφή βίντεο, η προστασία της ιδιωτικής ζωής του θύματος μπορεί να είναι σε άμεσο κίνδυνο”, πρόσθεσε.

Η Trend Micro αποκάλυψε επίσης ένα ελάττωμα μικρότερης σοβαρότητας που επηρεάζει και πάλι τον Mediaserver και θα μπορούσε να χρησιμοποιηθεί για να κάνει μια συσκευή να πραγματοποιεί ατελείωτες επανεκκινήσεις.

  Η Google δεν θα επιτρέπει εγκατάσταση Chrome extensions από τρίτους

Να αναφέρουμε ότι η ασφάλεια του Android δεν εμπνέει πια καμιά εμπιστοσύνη ειδικά από την αποκάλυψη του Stagefright και μετά.

Η Google εν τω μεταξύ κυκλοφόρησε επιδιορθώσεις για τα σφάλματα στις 5 Αυγούστου, αλλά αμέσως μετά παραδέχτηκε ότι η λύση δεν επιδιορθώνει εξ ολοκλήρου τις αδυναμίες και υποσχέθηκε ότι θα κυκλοφορήσει μια άλλη ενημέρωση το Σεπτέμβριο.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


22  +    =  24