Κυκλοφόρησε το POC Exploit για την ευπάθεια “Master Key” των Android

Ένας Ισπανός ερευνητής ασφαλείας, ο Pau Oliva Fora κυκλοφόρησε ένα “γρήγορο” proof-of-concept exploit για την ευπάθεια Android που θα μπορούσε να αξιοποιηθεί για να μετατρέψει οποιαδήποτε εφαρμογή σε ένα Trojan χωρίς να σπάσει την κρυπτογραφημένη της υπογραφή.

android

Ο εμπειρογνώμονας τονίζει ότι οι λεπτομέρειες του σφάλματος είχαν δοθεί ήδη στο κοινό από το CyanogenMod και ότι έγραψε απλά ένα POC με βάση τις διαθέσιμες πληροφορίες.

[tweet_embed id=354156596638650368]

Η CyanogenMod έχει ήδη ασχοληθεί με το θέμα που λέγεται ότι επηρεάζει περίπου 900 εκατομμύρια συσκευές Android. Η Google έχει αναφέρει ότι έχει ήδη επιδιορθώσει την ευπάθεια.

Σύμφωνα με την Security Ledger, κάποιεοι κατασκευαστές κινητών, όπως η Samsung, έχουν αρχίσει να δουλεύουν πάνω σε ένα patch.

Μέχρι στιγμής, δεν υπάρχει καμία απόδειξη ότι οι κυβερνοεγκληματίες εκμεταλλεύονται το σφάλμα. Ωστόσο, η κύρια ανησυχία είναι ότι παίρνει συνήθως πάρα πολύ καιρό στους κατασκευαστές συσκευώνγια να κυκλοφορήσουν ενημερώσεις ασφάλειας για προστασία των πελατών τους.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  73  =  82