Κενό ασφαλείας αφήνει εκτεθειμένες τις συσκευές με Android OS έως 8.1

Περίληψη: Μπορεί τα σύγχρονα smartphones να διαθέτουν αναγνώστες δαχτυλικών αποτυπωμάτων, σαρωτές ίριδας, δυνατότητες κρυπτογράφησης του αποθηκευτικού...

Μπορεί τα σύγχρονα smartphones να διαθέτουν αναγνώστες δαχτυλικών αποτυπωμάτων, σαρωτές ίριδας, δυνατότητες κρυπτογράφησης του αποθηκευτικού χώρου και έναν σωρό άλλες δικλείδες ασφαλείας για την προστασία των προσωπικών μας δεδομένων, όμως αρκεί ένα λάθος στον κώδικα του λειτουργικού για να ανοίξει την... Κερκόπορτα σε κάθε επιτήδειο. Οι καμπάνες αυτή τη φορά αφορούν στο Android, αφού το λειτουργικό αφήνει ορατές σε όλες τις εγκατεστημένες εφαρμογές κρίσιμες πληροφορίες, του ονόματος του δικτύου Wi-Fi, του BSSIS, της τοπικής IP, του DNS server και της C Address, δίνοντας τη δυνατότητα σε κακόβουλες εφαρμογές να παρακολουθούν και να επιτεθούν στις συσκευές, σύμφωνα με bug που κατέθεσαν οι ερευνητές της εταιρείας Nightwatch Cybersecurity. Καθώς η MAC address είναι μοναδική ανά συσκευή και δεν αλλάζει, μπορεί να χρησιμοποιηθεί για την ταυτοποίηση και παρακολούθηση μίας συσκευής, ενώ το όνομα του δικτύου και το BSSID μπορούν να χρησιμοποιηθούν για τον εντοπισμό του στίγματος της συσκευής μέσω υπηρεσιών όπως το WiGLE ή το SkyHook. Σύμφωνα με τους ερευνητές, η ευπάθεια αφορά όλες τις εκδόσεις του λειτουργικού και των παραγώγων του (όπως το Kindle FireOS της Amazon). To θετικό της υπόθεσης είναι ότι η Google έχει εντοπίσει το πρόβλημα και το έχει διορθώσει για την έκδοση 9.0 (το γνωστό και ως P ή Pie), που για την ώρα είναι διαθέσιμο μόνο στις Google Pixel συσκευές, όμως δε σχεδιάζει να διορθώσει το κενό στις παλαιότερες εκδόσεις και συστήνοντας στους χρήστες την αναβάθμιση του λειτουργικού ως λύση για την αντιμετώπιση του προβλήματος…