android trojan

Ευπάθεια σε Android 4.3 επιτρέπει σε εφαρμογές να παρακάμπτουν το κλείδωμα της συσκευής

android-trojan
Τον Σεπτέμβριο, η πρόσθεσε την απομακρυσμένη συσκευή κλειδώματος στην διαχείρηση του , επιτρέποντας στους χρήστες να κλειδώσουν το τηλέφωνό τους, αν κλαπεί ή χαθεί.

 

 

Ο μηχανισμός επιτρέπει στο χρήστη να παρακάμψει το υπάρχον σύστημα κλειδώματος της συσκευής και να ορίσει ένα σχηματικό  κωδικό πρόσβασης συστήματος για καλύτερη ασφάλεια.
Αλλά πρόσφατα, η Curesec, μία ερευνητική ομάδα  από τη Γερμανία έχει ανακαλύψει μια ενδιαφέρουσα ευπάθεια ( CVE--6271 ) σε  Android 4.3 που επιτρέπει σε μία αδίστακτη εφαρμογή να καταργήσει όλες τις υπάρχουσες κλειδαριές στην συσκευή που έχου ενεργοποιηθεί από τον κάτοχό της.
Υπάρχει ένα bug στο .  Αυτή η κατηγορία χρησιμοποιείται για να επιτρέψει στο χρήστη να τροποποιήσει τον τύπο της κλειδαριάς μηχανισμού που η συσκευή θα πρέπει να έχει.” αναφέρει η ομάδα CRT στο
Το Android OS έχει πολλούς μηχανισμούς κλειδώματος και ξεκλειδώματος της συσκευής όπως το , Κωδικός πρόσβασης, χειρονομία, ακόμη και αναγνώριση προσώπου, αν και περισσότεροι από τους μισούς χρήστες δεν τους χρησιμοποιούν.  Πάντως, για κάθε τροποποίηση στις ρυθμίσεις κωδικού πρόσβασης, η συσκευή ζητά από τον χρήστη επιβεβαίωση της προηγούμενης ασφάλισης.
Αλλά εάν κάποια κακόβουλη εφαρμογή έχει εγκατασταθεί στη συσκευή, θα μπορούσε να εκμεταλλευτεί το ελάττωμα να ξεκλειδώσει τη συσκευή, χωρίς τη γνώση του προηγούμενου κωδικού. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτό το θέμα για να παρακάμψει ορισμένους περιορισμούς ασφαλείας για να εκτελέσουν μη εξουσιοδοτημένες ενέργειες.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


9  +  1  =