Κάτι που λίγο πολύ γνωρίζουν όσοι έχουν ασχοληθεί με android συσκευές, είναι το ότι υπάρχουν αρκετά κενά ασφαλείας σε αρκετές συσκευές.
O CEO της εταιρίας Kryptowire Angelos Stavrou, δήλωσε πως μετα απο έλεγχο 10 συσκευών που αγοραστήκανε απο παρόχους κινητής, όλες ήρθανε με κενά ασφαλείας, σύμφωνα πάντα με την Kryptowire, αυτό γίνεται γιατί ο κάθε πάροχος ή ο κάθε κατασκευαστής θέλει να έχει το ελεύθερο να προσθέσει ή να αφαιρέσει λειτουργίες και εφαρμογές.
Εταιρίες όπως Asus, Essential, LG και ZTE, βρεθήκανε με προβλήματα, για παράδειγμα ενα Asus ZenFone V Live, αφήνει τον χρήστη του εντελώς εκτεθειμένο σε μια επίθεση που μπορεί ακόμα και να αποκτήσει και full πρόσβαση στο σύστημα, να κάνει κλήσεις ή να στείλει μηνύματα, πλήρη καταγραφή της οθόνης κλπ.
Η εταιρία έχει ενημερώσει παρόχους κινητής αλλά και κατασκευαστές για αυτά τα προβλήματα.
Το καλό είναι πως αυτά τα προβλήματα μπορούν να φτιαχτούν μέσω ενημέρωσης ΟΤΑ (over the air), το πρόβλημα συνήθως είναι οτι θα πρέπει και ο χρήστης να αποδεχτεί την ενημέρωση, κάτι που δεν το κάνουν όλοι.
Σύμφωνα με το Stavrou αυτό είναι κάτι το όποιο είναι γνωστό στον κόσμο του Android
Υπάρχει όμως ελπίδα, ακόμα και για τους χρήστες που δεν θέλουν να έχουν root Πρόσβαση στην συσκευή τους, το Project treble, το όποιο υπόσχεται πως θα παρέχει τις ενημερώσεις ασφαλείας σε πιο μαζικό επίπεδο, αντί να πρέπει να περιμένει κάποιος τον κατασκευαστή του κινητού.“One thing that is clear is that there is nobody defending the consumer. It’s so deep in the system that the consumer might not be able to tell that it’s there. Or even if they did, they have no recourse other than waiting for the manufacturer, or the carrier, or whoever is updating the firmware to do so.”
"Ενα πράγμα είναι σίγουρο, κανένας δεν υπερασπίζεται τον πελάτη, τα προβλήματα είναι τόσο βαθιά μέσα στο σύστημα που ο χρήστης ποτέ δεν θα μπορέσει να είναι σίγουρος αν υπάρχει το πρόβλημα ή όχι, ακόμα και να το βρει, δεν έχει την δυνατότητα αφαίρεσης αλλά μόνο ο κατασκευαστής"
Πηγή : Neowin
Εμφάνιση 1-15 από 16
-
11-08-18, 15:23 Αρκετές συσκευές Android έρχονται με τρύπες ασφαλείας κατευθείαν απο το εργοστάσιο #1
-
11-08-18, 17:57 Απάντηση: Αρκετές συσκευές Android έρχονται με τρύπες ασφαλείας κατευθείαν απο το εργοστάσιο. #2
Αυτό δεν είναι είδηση. Αν η εταιρεία αγόραζε iPhone θα έβλεπε ότι υπάρχει καλή πιθανότητα να χρειάζεται update το λειτουργικό. Το ίδιο συμβαίνει και με υπολογιστές που έρχονται με προεγκατεστημένα Windows. Μάλλον διαφήμιση της εταιρείας του ψάχνει, αλλιώς δεν θα έκανε την έρευνα με το γιγάντιο δείγμα των 10 τηλεφώνων.
-
11-08-18, 19:36 Απάντηση: Αρκετές συσκευές Android έρχονται με τρύπες ασφαλείας κατευθείαν απο το εργοστάσιο. #3
Εδώ γίνεται στα laptop απο κολοσσούς όπως η Sony και η Lenovo...
Πάντως τόσο η google όσο και η apple έχουν τη δυνατότητα προσθαφαίρεσης εφαρμογών κατα το δοκούν. Και απο τη στιγμή που υπάρχει η δυνατότητα να γίνεται αυτό remotely υπάρχει και η πιθανότητα να παραβιαστεί.
-
11-08-18, 20:45 Απάντηση: Αρκετές συσκευές Android έρχονται με τρύπες ασφαλείας κατευθείαν απο το εργοστάσιο #4
Κενά ασφαλείας υπαρχουν σε ολα τα λειτουργικά και σε ολα τα λειτουργικά πρεπει να κανεις update το ίδιο το λειτουργικό και τις εφαρμογές του.. ακομα πρεπει να τρέχεις εφαρμογή ασφαλειας που να ελέγχει το τι γινεται στο μηχανημα οτι και αν ειναι αυτο...
Το κακο ειναι οτι εταιρίες κινητών δεν βγάζουν updates ota αλλα και το γεγονός οτι οι χρήστες δεν αντιλαμβάνονται οτι πρεπει να βάλουν ενημερωσεος
-
12-08-18, 11:34 Απάντηση: Αρκετές συσκευές Android έρχονται με τρύπες ασφαλείας κατευθείαν απο το εργοστάσιο #5
Πέφτω από τα σύννεφα, τα abandonware έχουν θέματα ασφαλείας.
Το δεύτερο συμβαίνει σε όλα τα λειτουργικά, αφού οι χρήστες σε όλα τα λειτουργικά, είναι το ίδιο ηλίθιοι, αλλά το θέμα είναι πως οι εταιρίες δεν προσφέρουν ενημερώσεις, όχι τί κάνουν οι χρήστες. Η δεύτερη παράμετρος δεν αλλάζει παρά με ενημέρωση. Εδώ έχουμε διαφοροποίησεις στην πρώτη παράμετρο.
-
12-08-18, 12:59 Απάντηση: Αρκετές συσκευές Android έρχονται με τρύπες ασφαλείας κατευθείαν απο το εργοστάσιο #6
-
12-08-18, 13:18 Απάντηση: Αρκετές συσκευές Android έρχονται με τρύπες ασφαλείας κατευθείαν απο το εργοστάσιο. #7
-
12-08-18, 13:59 Απάντηση: Αρκετές συσκευές Android έρχονται με τρύπες ασφαλείας κατευθείαν απο το εργοστάσιο #8
@tsigarid, και πως θα ενημερωθούν αφού είναι abandonware; Την κολοκυθιά θα παίζουμε τώρα;
Οι κατασκευαστές Android πουλάνε abandonware πριν την πώληση. Δηλαδή αν πάρεις κινέζικο κινητή, ή και επώνυμο θα έχει Android-9; Αμφιβάλλω αν έχουν και το 8. Το android είναι χειρότερο και από τα Windows. Βασικά η Microsoft έβαλε μυαλό με τα Windows-10. Της πήρε μία δεκαετία αλλά τα κατάφερε.
Η Google πετάει χαρταετό. Αφού πουλάει, τί να την νοιάζει; Ο αγορά αυτορυθμίζεται :-)
-
12-08-18, 17:28 Απάντηση: Αρκετές συσκευές Android έρχονται με τρύπες ασφαλείας κατευθείαν απο το εργοστάσιο #9
Το αρχικό, σωστό άρθρο είναι του wired.com, με τίτλο «Millions of Android Devices Are Vulnerable Right Out of the Box».
https://www.wired.com/story/android-...ut-of-the-box/
Αφορά τμήμα αποτελεσμάτων έρευνας που έγινε για το Department of Homeland Security των Η.Π.Α. και επιπλέον τμήματά της θα κυκλοφορήσουν στο μέλλον.
Αξίζει μια σύντομη ανάγνωση.Κάνε το καλό και άσε το WiFi της γιαγιάς ανοικτό :)
Για να μη χαλάει η μπαταρία του κινητού όταν φορτίζει όλο το βράδυ: DreamLab
Δικαίωμα δικού σου modem-router
-
13-08-18, 20:55 Απάντηση: Αρκετές συσκευές Android έρχονται με τρύπες ασφαλείας κατευθείαν απο το εργοστάσιο #10
κινητά android που έχω πάρει από σκρουτζομάγαζα,
κάνουν συνεχή επικοινωνία με διευθύνσεις στην πολωνία,
και στο ένα τρέχουν "κρυφά" διάφορες εφαρμογές VPN
-
για την ώρα τα κόβει το firewall
(πιστεύω, τουλάχιστον τα περισσότερα)
-
13-08-18, 21:28 Απάντηση: Αρκετές συσκευές Android έρχονται με τρύπες ασφαλείας κατευθείαν απο το εργοστάσιο #11
Δεν διαφωνώ. ...
- - - Updated - - -
Οπως ? Για πες καμια μάρκα ?
-
13-08-18, 21:55 Απάντηση: Αρκετές συσκευές Android έρχονται με τρύπες ασφαλείας κατευθείαν απο το εργοστάσιο #12
εμένα ρωτάς;
μάρκες κινητών;
samsung, htc, lg
πιστεύω ερχόντουσαν με bloatware εγκατεστημένο από τον provider για τον οποίον προορίζονταν (Πολωνία),
για τις διάφορες εφαρμογές VPN, μπορώ να μιλήσω μόνο για το LG,
κάτι Psiphon proxy, tunello, UltraVPN, FastVPN, Ultrasurf Proxy
προσπαθούν να συνδεθούν κάπου, αλλά τρώνε πόρτα από το firewall
-
13-08-18, 23:48 Απάντηση: Αρκετές συσκευές Android έρχονται με τρύπες ασφαλείας κατευθείαν απο το εργοστάσιο #13
-
14-08-18, 15:56 Απάντηση: Αρκετές συσκευές Android έρχονται με τρύπες ασφαλείας κατευθείαν απο το εργοστάσιο #14
ήταν - είναι κινητά των παιδιών και δεν έχουν mobile data,
τώρα όταν είναι σε wifi εκτός σπιτιού, φαντάζομαι θα κάνουν αυτό για το οποίο ήταν προγραμματισμένα,
να κλέβουν και να στέλνουν στη "βάση" δεδομένα, να σερβίρουν διαρκώς διαφημίσεις και ένας θεός ξέρει τι άλλο,
δεν μπορώ να κάνω κάτι για αυτό, τουλάχιστον σπίτι υπάρχει μια στοιχειώδης προστασία,
απλά ανέφερα τα παραπάνω, για να πω ότι εκτός από το εργοστάσιο, διάφορες τρύπες φυτεύουν και πάροχοι ακόμη
(τουλάχιστον από κάποιες χώρες της ανατολικής ευρώπης)
-
15-08-18, 12:21 Απάντηση: Αρκετές συσκευές Android έρχονται με τρύπες ασφαλείας κατευθείαν απο το εργοστάσιο #15
Παρόμοια Θέματα
-
"Φρένο" από την Google στην χρήση των Gapps από μη πιστοποιημένες συσκευές Android, παράθυρο για τους χρήστες custom ROM
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 37Τελευταίο Μήνυμα: 06-04-18, 21:10 -
Τα My Cloud NAS της Western Digital παραμένουν ευπαθή, με κενά ασφαλείας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 1Τελευταίο Μήνυμα: 11-01-18, 20:24 -
Συνδεση κινητου με καμερες ασφαλειας CCTV
Από polit_61 στο φόρουμ ADSLΜηνύματα: 26Τελευταίο Μήνυμα: 18-12-17, 20:45 -
Exploit του linux kernel γίνεται αντικείμενο εκμετάλλευσης από το Android malware ZNIU
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 29-09-17, 11:13 -
Ανακοίνωση ΟΤΕ σχετικά με την επιβολή προστίμου από την ΕΕΤΤ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 26-09-17, 13:48
Bookmarks