Το να είσαι το πιο χρησιμοποιούμενο λειτουργικό σύστημα στον κόσμο έχει επίσης τους κινδύνους του. Παρά το γεγονός ότι στα τέλη του 2015 γίναμε μάρτυρες της κυκλοφορίας νέων εκδόσεων Android που έδιναν ιδιαίτερη έμφαση στην ασφάλεια και την εγγύηση του απορρήτου των καταναλωτών, κάτι που απαιτούν ιδιαίτερα τα τελευταία χρόνια, το 2016 δεν ξεκίνησε καλά. για το πράσινο ρομπότ Υπό αυτή την έννοια, παρά το γεγονός ότι όλο και περισσότερα tablet και smartphone είναι εξοπλισμένα με Android 6.0 Marshmallow, οι ευπάθειες εξακολουθούν να είναι συχνές και εκθέτουν εκατομμύρια χρήστες σε σημαντικούς κινδύνους όταν χρησιμοποιούν τα τερματικά τους.
Ο επιθέσεις Τα λογισμικά είναι κάτι πολύ συνηθισμένο που δεν επηρεάζει μόνο έναν αλλά είναι όλα θύματα. Πολλοί είναι εύκολο να μετακινηθείτε και στις περισσότερες περιπτώσεις, η διαφορά έγκειται στον τρόπο με τον οποίο οι προγραμματιστές τους πρέπει να τα λύσουν και στην πρόθεσή τους να τα διορθώσουν. Όμως, καθώς εξελίσσονται τα λειτουργικά συστήματα, το ίδιο συμβαίνει και με τα κακόβουλα στοιχεία όπως οι ιοί ή τα Trojans που μπορούν να επηρεάσουν τις συσκευές. Μέχρι στιγμής το 2016 έχουμε ήδη γίνει μάρτυρες αρκετών επιθέσεων των οποίων ο κύριος στόχος ήταν Android Τι είναι όμως και πώς μπορούν να επηρεάσουν τα μοντέλα που είναι εξοπλισμένα με αυτό; Εδώ είναι τα κύρια τρωτά σημεία που έχουν εντοπιστεί στη διεπαφή Mountain View κατά τους δύο πρώτους μήνες του έτους.
1.Stagefright
Έκανε το μεγάλο άλμα στο Android στα τέλη του 2015 και εξακολουθεί να είναι πολύ δημοφιλές στους χάκερ, καθώς ξεχωρίζει για το ότι είναι εξαιρετικά αποτελεσματικό και για την ικανότητα να επηρεάζει ταυτόχρονα εκατοντάδες εκατομμύρια συσκευές. Σε γενικές γραμμές, είναι σαν ένα βέλος που εκτοξεύεται ακριβώς στο κέντρο του λειτουργικού συστήματος. Πώς λειτουργεί; Όλες οι συσκευές που είναι εξοπλισμένες με το λογισμικό πράσινου ρομπότ διαθέτουν α φάκελο με το όνομα Stagefright που στεγάζει το περιεχομένου πολυμέσων και καθιστά δυνατή την αναπαραγωγή του. Με την αποστολή ενός MMS από χάκερ, το κακόβουλο λογισμικό διεισδύει στις συσκευές και επιτυγχάνει κλέψτε προσωπικές πληροφορίες και περιεχόμενο που είναι αποθηκευμένο στις γκαλερί. Ένας από τους παράγοντες που έχει δώσει τόσα πολλά να μιλήσουμε είναι το γεγονός ότι μέχρι τώρα, οι προγραμματιστές Android δεν ήταν σε θέση να δώσουν μια οριστική λύση σε αυτήν την επίθεση που μπορεί να επηρεάσει όλα τα τερματικά με εκδόσεις υψηλότερες από 2.2.
2.CVE 2016-0728
Ανακαλύφθηκε πριν από λιγότερο από ένα μήνα, ο κίνδυνος αυτού του κακόβουλου λογισμικού είναι ότι μπορεί να δημιουργήσει α πρόσβαση root. Τι είναι αυτό? Αν και το Android είναι λογισμικό ανοιχτού κώδικα, υπάρχει μια σειρά λειτουργιών που προέρχονται από το εργοστάσιο και τις οποίες οι χρήστες δεν μπορούν να εισαγάγουν ή να τροποποιήσουν και που χρησιμεύουν για να προσδώσουν σταθερότητα στο λειτουργικό σύστημα και συνεπώς στις συσκευές. Με αυτή την ευπάθεια, το χάκερ τυχαίνει να είναι διαχειριστής και μπορεί να ξαναγράψει τους βασικούς κώδικες που διασφαλίζουν την κανονική εκτέλεση των βασικών εργασιών. Αν και με την πρώτη ματιά, φαίνεται ένα σοβαρό στοιχείο και παρόλο που 2 στις 3 υποστηρίξεις με Android μπορούν να εκτεθούν, ο αριθμός των επιθέσεων δεν ήταν υψηλός.
3. Mediatech
Είναι μια αποτυχία που δίνεται από τους επεξεργαστές που έχει αναπτύξει αυτή η εταιρεία. Μπορεί να επηρεάσει όλα τα τερματικά που διαθέτουν μάρκες που παράγονται από την εταιρεία που κατέχει αποκλειστικά Android 4.4 και αποτελείται από την εμφάνιση μιας πίσω πόρτας ή κερκόπορτα δημιουργήθηκε κατά λάθος από τους σχεδιαστές του επεξεργαστή και αυτό δίνει άδεια στους χάκερ να πρόσβαση στο λογισμικό Και δύναμη ξαναγράψτε το, όπως συμβαίνει με την περίπτωση που έχουμε σχολιάσει προηγουμένως. Αν και μεγάλος αριθμός επωνυμιών, ειδικά από την Κίνα, έχουν πέσει θύματα αυτού του σφάλματος, με την ενημέρωση σε μεταγενέστερες εκδόσεις του Android ο κίνδυνος εξαλείφεται. Από την άλλη πλευρά, ο αριθμός των τερματικών που έχουν επηρεαστεί από αυτή την ευπάθεια ήταν χαμηλός.
4.CVE 2016-0801
Τέλος, επισημαίνουμε αυτό το θέμα ευπάθειας που επιλύθηκε γρήγορα από την Google και ότι παρά το γεγονός ότι ήταν ένα από τα πιο σημαντικά που έχουν μεταπηδήσει σε συσκευές μέχρι στιγμής το 2016, είχε πολύ περιορισμένη επίδραση. Αν και βασίζεται στη μόλυνση των συσκευών μέσω WiFi δίκτυα που χρησιμοποιούν οι επιτιθέμενοι για να έχουν πρόσβαση στα προσωπικά στοιχεία των χρηστών και στο επανεγγραφή κώδικα βασικές συσκευές Android, ο χάκερ μπορεί να εισέλθει στα τερματικά μόνο εάν είναι συνδεδεμένος στο ίδιο δίκτυο με τα θύματα, κάτι που είναι περίπλοκο.
Όπως είδαμε, το Android εξακολουθεί να εκτίθεται, όπως και το υπόλοιπο υπάρχον λογισμικό, σε σοβαρές επιθέσεις, αν και στις περισσότερες περιπτώσεις, δεν είναι πολύ σημαντικές. Οι προγραμματιστές σπεύδουν να σκληρύνουν το λογισμικό για να αποφύγουν περαιτέρω επίθεση. Αφού γνωρίζετε τα πιο επιβλαβή στοιχεία για τις συσκευές μας που έχουν ξεχωρίσει περισσότερο μέχρι στιγμής φέτος, πιστεύετε ότι πρόκειται για ευπάθειες που δεν έχουν αρνητικό αντίκτυπο στα τερματικά και που μπορούν να επιλυθούν εύκολα, ή αντίθετα, πιστεύετε ότι Μαζί τους, οι δημιουργοί του Android αποκαλύπτουν ότι είναι ένα λειτουργικό σύστημα που έχει ακόμα πολλά να λύσει από άποψη ασφάλειας και ιδιωτικότητας; Έχετε περισσότερες σχετικές πληροφορίες διαθέσιμες, όπως, για παράδειγμα, τους μεγαλύτερους κινδύνους στους οποίους είμαστε εκτεθειμένοι χρησιμοποιώντας τα τερματικά μας και πώς να τους ελαχιστοποιήσουμε όταν πρόκειται για το χειρισμό μέσων που έχουν γίνει θεμελιώδη εργαλεία στην καθημερινή μας ζωή.