Τρία
εκατομμύρια Android συσκευές είναι ευάλωτες
σε hackers, καθώς έχουν προεγκατεστημένο
firmware που επιτρέπει την απομακρυσμένη
εκτέλεση κώδικα. Το firmware είχε αναπτυχθεί
από την κινέζικη Ragentek Group και επειδή δεν
απαιτούσε κρυπτογράφηση κατά την
αποστολή και λήψη δεδομένων, καθώς και
επειδή δεν βασίζεται σε code-signing για την
ταυτοποίηση των ασφαλών εφαρμογών,
βάζει σε κίνδυνο την ασφάλεια πολλών
συσκευών.
Το εγκατεστημένο rootkit είναι
αρκετά ισχυρό σύμφωνα με τους ερευνητές
και προσπαθεί να κρύβει την εκτέλεσή
του. Πάντως, υπάρχουν υποψίες ότι το
κενό ασφαλείας προκύπτει από αμέλεια
και ότι σκοπός του firmware ήταν απλά να
μπορεί να διαθέτει OTA αναβαθμίσεις. Τα κενά μπορούσε να εκμεταλλευτεί όποιος είχε στην κατοχή του δύο domains, τα οποία δεν μέχρι πρόσφατα δεν είχε κατοχυρώσει κάποιος. Η εταιρεία ασφαλείας BitSight Technologies κατοχύρωσε τα domains και έχει τον έλεγχό τους. Ακόμα και έτσι όμως, οι συσκευές με το συγκεκριμένο firmware είναι ευάλωτες σε επιθέσεις όταν είναι συνδεδεμένες σε δημόσια δίκτυα.
Από τη στιγμή που η BitSight Technologies κατοχύρωσε τα domains, περισσότερες από 2,8 εκατομμύρια συσκευές προσπάθησαν να συνδεθούν με αυτά, προκειμένου να βρουν λογισμικό που μπορεί να εκτελεστεί με δικαιώματα διαχειριστή. Σύμφωνα με την BitSight Technologies, αν τα domains είχαν πέσει στα λάθος χέρια, τότε θα μπορούσαν να είχαν εγκατασταθεί keyloggers και malwares, που θα παρέκαμπταν τα διάφορα επίπεδα ασφαλείας του Android.
Η μεγαλύτερη πλειοψηφία των κινητών που είναι ευάλωτα στην παραπάνω ευπάθεια είναι της εταιρείας Blu (26%), η οποία είναι αρκετά δημοφιλής στην Αμερική, λόγω κάποιων οικονομικών μοντέλων. Το συγκεκριμένο firmware βρίσκεται και σε κινητά των Doogee (8%), Leagoo (4%), Xolo (4%) και Infinix(11%). Πάντως, το 47% των συσκευών που συνδέθηκαν με τους server δεν έδωσαν κάποιο στοιχείο για την ταυτότητα τους και έτσι είναι δύσκολο να πούμε αν υπάρχουν και άλλοι κατασκευαστές στη λίστα. Μπορείτε να δείτε μια λίστα με τα μέχρι τώρα γνωστά μοντέλα εδώ.
Οι περισσότερες συνδέσεις έγιναν από την Αμερική, χωρίς αυτό να σημαίνει ότι ευάλωτες συσκευές δεν υπάρχουν σε όλο τον κόσμο. Σύμφωνα με τον João Gouveia της BitSight «οι συνδέσεις που βλέπουμε έρχονται από πολλούς τομείς, συμπεριλαμβανομένης της υγείας, του κυβερνητικού και τραπεζικού».
Προς το παρόν το πρόβλημα έχει αναγνωριστεί μόνο από την BLU, η οποία έχει διαθέσει και σχετικό update.
Πηγή Myphone.gr
0 σχόλια:
Δημοσίευση σχολίου