sdikr
11-08-18, 15:23
Κάτι που λίγο πολύ γνωρίζουν όσοι έχουν ασχοληθεί με android συσκευές, είναι το ότι υπάρχουν αρκετά κενά ασφαλείας σε αρκετές συσκευές.
O CEO της εταιρίας Kryptowire Angelos Stavrou, δήλωσε πως μετα απο έλεγχο 10 συσκευών που αγοραστήκανε απο παρόχους κινητής, όλες ήρθανε με κενά ασφαλείας, σύμφωνα πάντα με την Kryptowire, αυτό γίνεται γιατί ο κάθε πάροχος ή ο κάθε κατασκευαστής θέλει να έχει το ελεύθερο να προσθέσει ή να αφαιρέσει λειτουργίες και εφαρμογές.
Εταιρίες όπως Asus, Essential, LG και ZTE, βρεθήκανε με προβλήματα, για παράδειγμα ενα Asus ZenFone V Live, αφήνει τον χρήστη του εντελώς εκτεθειμένο σε μια επίθεση που μπορεί ακόμα και να αποκτήσει και full πρόσβαση στο σύστημα, να κάνει κλήσεις ή να στείλει μηνύματα, πλήρη καταγραφή της οθόνης κλπ.
Η εταιρία έχει ενημερώσει παρόχους κινητής αλλά και κατασκευαστές για αυτά τα προβλήματα.
Το καλό είναι πως αυτά τα προβλήματα μπορούν να φτιαχτούν μέσω ενημέρωσης ΟΤΑ (over the air), το πρόβλημα συνήθως είναι οτι θα πρέπει και ο χρήστης να αποδεχτεί την ενημέρωση, κάτι που δεν το κάνουν όλοι.
Σύμφωνα με το Stavrou αυτό είναι κάτι το όποιο είναι γνωστό στον κόσμο του Android
“One thing that is clear is that there is nobody defending the consumer. It’s so deep in the system that the consumer might not be able to tell that it’s there. Or even if they did, they have no recourse other than waiting for the manufacturer, or the carrier, or whoever is updating the firmware to do so.”
"Ενα πράγμα είναι σίγουρο, κανένας δεν υπερασπίζεται τον πελάτη, τα προβλήματα είναι τόσο βαθιά μέσα στο σύστημα που ο χρήστης ποτέ δεν θα μπορέσει να είναι σίγουρος αν υπάρχει το πρόβλημα ή όχι, ακόμα και να το βρει, δεν έχει την δυνατότητα αφαίρεσης αλλά μόνο ο κατασκευαστής"
Υπάρχει όμως ελπίδα, ακόμα και για τους χρήστες που δεν θέλουν να έχουν root Πρόσβαση στην συσκευή τους, το Project treble, το όποιο υπόσχεται πως θα παρέχει τις ενημερώσεις ασφαλείας σε πιο μαζικό επίπεδο, αντί να πρέπει να περιμένει κάποιος τον κατασκευαστή του κινητού.
Πηγή : Neowin (https://www.neowin.net/news/surprise-many-android-devices-come-with-vulnerabilities-right-out-of-the-box)
O CEO της εταιρίας Kryptowire Angelos Stavrou, δήλωσε πως μετα απο έλεγχο 10 συσκευών που αγοραστήκανε απο παρόχους κινητής, όλες ήρθανε με κενά ασφαλείας, σύμφωνα πάντα με την Kryptowire, αυτό γίνεται γιατί ο κάθε πάροχος ή ο κάθε κατασκευαστής θέλει να έχει το ελεύθερο να προσθέσει ή να αφαιρέσει λειτουργίες και εφαρμογές.
Εταιρίες όπως Asus, Essential, LG και ZTE, βρεθήκανε με προβλήματα, για παράδειγμα ενα Asus ZenFone V Live, αφήνει τον χρήστη του εντελώς εκτεθειμένο σε μια επίθεση που μπορεί ακόμα και να αποκτήσει και full πρόσβαση στο σύστημα, να κάνει κλήσεις ή να στείλει μηνύματα, πλήρη καταγραφή της οθόνης κλπ.
Η εταιρία έχει ενημερώσει παρόχους κινητής αλλά και κατασκευαστές για αυτά τα προβλήματα.
Το καλό είναι πως αυτά τα προβλήματα μπορούν να φτιαχτούν μέσω ενημέρωσης ΟΤΑ (over the air), το πρόβλημα συνήθως είναι οτι θα πρέπει και ο χρήστης να αποδεχτεί την ενημέρωση, κάτι που δεν το κάνουν όλοι.
Σύμφωνα με το Stavrou αυτό είναι κάτι το όποιο είναι γνωστό στον κόσμο του Android
“One thing that is clear is that there is nobody defending the consumer. It’s so deep in the system that the consumer might not be able to tell that it’s there. Or even if they did, they have no recourse other than waiting for the manufacturer, or the carrier, or whoever is updating the firmware to do so.”
"Ενα πράγμα είναι σίγουρο, κανένας δεν υπερασπίζεται τον πελάτη, τα προβλήματα είναι τόσο βαθιά μέσα στο σύστημα που ο χρήστης ποτέ δεν θα μπορέσει να είναι σίγουρος αν υπάρχει το πρόβλημα ή όχι, ακόμα και να το βρει, δεν έχει την δυνατότητα αφαίρεσης αλλά μόνο ο κατασκευαστής"
Υπάρχει όμως ελπίδα, ακόμα και για τους χρήστες που δεν θέλουν να έχουν root Πρόσβαση στην συσκευή τους, το Project treble, το όποιο υπόσχεται πως θα παρέχει τις ενημερώσεις ασφαλείας σε πιο μαζικό επίπεδο, αντί να πρέπει να περιμένει κάποιος τον κατασκευαστή του κινητού.
Πηγή : Neowin (https://www.neowin.net/news/surprise-many-android-devices-come-with-vulnerabilities-right-out-of-the-box)