Κενό ασφαλείας στο λογισμικό Android “ανοίγει την πόρτα” σε χάκερς

Ένα κενό ασφαλείας στο λογισμικό Android που επιτρέπει σε χάκερς να τροποποιούν τον κώδικα εφαρμογών με τέτοιο τρόπο, ώστε να τις μετατρέπουν σε κακόβουλα προγράμματα, ανακάλυψαν ερευνητές της εταιρείας Bluebox Security.

Μάλιστα, καθώς το κενό δεν ήταν γνωστό, η διαδικασία αυτή δεν μπορεί να εντοπιστεί από τα προγράμματα antivirus, με αποτέλεσμα να μην υποψιάζεται τίποτα όχι μόνο ο χρήστης, αλλά και το διαδικτυακό κατάστημα πώλησης της εφαρμογής.

Έτσι, όταν ο χρήστης επιχειρήσει να εγκαταστήσει μια ενημέρωση της εφαρμογής, η οποία εμφανίζεται ως αναβάθμιση του λογισμικού συστήματος, δίνει άθελά του πρόσβαση στη συσκευή του σε κάποιον χάκερ.

Όπως υπογραμμίζεται στην έρευνα της Bluebox, το κενό ασφαλείας είναι “εξαιρετικά επικίνδυνο”, ενώ ενδεχομένως να επηρεάζει σχεδόν το σύνολο των Android συσκευών. Ήδη, η Bluebox έχει ενημερώσει τη Google από το Φεβρούαριο για το κενό ασφαλείας και η αμερικανική εταιρεία αναπτύσσει ειδική ρύθμιση ασφαλείας ώστε να προστατέψει τις συσκευές Nexus.

Από την πλευρά τους, αρκετοί κατασκευαστές smartphones που λειτουργούν με λογισμικό Android, όπως η Samsung, έχουν ήδη αρχίσει να επεξεργάζονται δικλείδες ασφαλείας για να παρέχουν επαρκή προστασία στους χρήστες τους.