Άσχημα τα νέα για τους χρήστες Android αφού μια εταιρία διαδικτυακού security, η Palo Alto Networks, επιβεβαίωσε ότι ανακάλυψε μια ευπάθεια στη διαδικασία εγκατάστασης εφαρμογών με το λειτουργικό σύστημα της Google, η οποία μπορεί να αφήσει εκτεθειμένους τους χρήστες σε κακόβουλο λογισμικό που είναι ίσως πιθανό να καταλάβει και ολοκληρωτικό έλεγχο στη συσκευή.
Στην εταιρία έδωσαν μάλιστα στην ευπάθεια το εύστοχο όνομα “ Android Installer Hijacking”.
Η συγκεκριμένη ευπάθεια που αποκαλείται και Time-of-Check to Time-of-Use (TOCTTOU), εντοπίστηκε από την Palo Alto Networking πέρυσι τον Ιανουάριο και αυτό που προκαλεί με απλά λόγια είναι να «ληστεύει» την συσκευή σας κατά την διάρκεια εγκατάστασης μιας εφαρμογής και εγκαθιστά κακόβουλο λογισμικό αντί για την εφαρμογή.
Το κακόβουλο αυτό λογισμικό εντοπίζεται με μεγαλύτερη συχνότητα σε χρήστες που κατεβάζουν συχνά εφαρμογές από τρίτα, μη αξιόπιστα, καταστήματα εφαρμογών
… τα οποία κάνουν download το application που θες να εγκαταστήσεις κατ’ ευθείαν στην τοπική μνήμη του τηλεφώνου σου, αντί της ασφαλούς και προστατευμένης περιοχής όπου εγκαθιστά τις εφαρμογές το Play Store.
Η ομάδα ασφαλείας της Google πληροφορήθηκε για την ευπάθεια ένα μήνα μετά την εύρεσή της από την Palo Alto Networking.
Υπάρχει φυσικά η δυνατότητα να χρησιμοποιηθεί από hackers ώστε να προσβάλλουν το λογισμικό μιας συσκευής για να κάνουν χρήση της συσκευής με ποικίλους τρόπους, όπως για παράδειγμα, να υποκλέψουν πληροφορίες πιστωτικών καρτών του κατόχου.
Η ευπάθεια υπήρχε εδώ και ένα χρόνο πριν την ανακάλυψή της, σύμφωνα με την αποκάλυψη της Palo Alto Networking και απαραίτητα μέτρα όπως vulnerability scanners έχουν τεθεί ήδη σε εφαρμογή ώστε να επιτευχθεί, όσο αυτό είναι εφικτό, ο περιορισμός της.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου