Τρίτη 25 Ιούλ 2017

Κενό ασφαλείας ανακάλυψε ο Saurik στο Android 4.4 KitKat

AKK960

Πολλές φορές, ακόμα πριν κυκλοφορήσει μια αναβάθμιση στο iOS ή το Android, διάφοροι «ερευνητές» και καλοθελητές αναλαμβάνουν να ψάξουν και να βρουν αδυναμίες που μπορεί να εμπεριέχονται στις αναβαθμίσεις αυτές, τραβώντας την δημοσιότητα αλλά και καμιά φορά και ανταμοιβή από τις εταιρείες. 

Μία τέτοια «Master Key» αδυναμία ανακάλυψε αυτή τη φορά ο γνωστός από τον κόσμο του iOS, Jay «Saurik» Freeman, ο δημιουργός του Cydia και ειδικός στα λειτουργικά συστήματα. Συγκεκριμένα ο Jay δήλωσε ότι βρήκε ένα κενό ασφαλείας στην καινούρια έκδοση του Android 4.4, γνωστή με το όνομα «KitKat».

SCFKK960

Για να υποστηρίξει την ανακάλυψη του έδωσε στην δημοσιότητα ένα κομμάτι κώδικα – γραμμένο σε Python – επισημαίνοντας το σημείο που βρίσκεται το exploit, το οποίο ουσιαστικά αφήνει ακάλυπτο το κρυπτογραφημένο κλείδι μιας εφαρμογής, επιτρέποντας την αντιγραφη του και στη συνέχεια να ξεγελάσει το λειτουργικό.

AAVUT960

Εκμεταλλευόμενος κάποιος αυτό το κενό θα μπορεί να αποκτήσει πρόσβαση στην συσκευή και να εγκαταστήσει κάποιο κακόβουλο λογισμικό χωρίς την απαιτούμενη συγκατάθεση του χρήστη, το οποίο θα του δώσει πλήρη πρόσβαση στα δεδομένα σας, παραλλαγμένο ως κανονική «νόμιμη» εφαρμογή.

Σχετικά Βασίλης Ορφανίδης

Προγραμματιστής, hardware και software δοκιμές, Linux fan, ερασιτέχνης φωτογράφος και graphic designer, video editing, Whovian & sci-fi fanatic, περήφανος πατέρας. - Multimedia Courses In Graphics and Web Design. - Technical Studies in computers and networks. - Knowledge in Radio Transmitters, building indoors & outdoors WiFi networks.

Αφήστε μια απάντηση