X

Sute de milioane de terminale Android sunt vulnerabile in fata hackerilor

Sute de milioane de terminale Android sunt vulnerabile in fata unui exploit extrem de periculos care a fost descoperit in kernel-ul Linux folosit de catre sistemul de operare al celor de la Google, aproximativ 66% dintre dispozitive fiind afectate.

Compania de securitate informatica numita Perception Point Research a descoperit aceasta vulnerabilitate si se pare ca ea exista inca din 2013, compania Google evitand sa o rezolve pana in momentul de fata, iar asta in mod voit deoarece nu vorbim despre o omisiune.

Singura parte buna a acestei descoperiri este ca deocamdata cercetatorii nu au descoperit vreun virus care sa exploateze aceasta vulnerabilitate, insa din moment ce ea a fost adusa in atentia presei, lucrurile s-ar putea schimba extrem de rapid.

In baza informatiilor oferite de catre cei de la Perception Point Research, vulnerabilitatea le permite aplicatiilor malitioase sa preia controlul anumitor functii ale terminalelor Android, mai exact cea de inregistrare de poze sau clipuri video, cea care controleaza microfonul sau GPS-ul si multe altele.

The Perception Point Research team has identified a 0-day local privilege escalation vulnerability in the Linux kernel. As of the date of disclosure, this vulnerability has implications for approximately tens of millions of Linux PCs and servers, and 66 percent of all Android devices (phones/tablets).

Google a oferit un raspuns destul de neasteptat la descoperirile celor de la Perception Point Research, compania din Mountain View sustinand ca ai sai cercetatori nu sunt ingrijorati din cauza acestui exploit, ei fiind de parere ca aplicatiile pentru Android nu l-ar putea exploata.

In ciuda reticentei inginerilor, compania Google a afirmat ca va rezolva problema printr-o actualizare a Android ce va fi lansata in martie, la 3 ani distanta de aparitia sa, insa de la Google si pana la terminalele utilizatorilor este cale foarte lunga, producatorii actualizandu-si foarte greu dispozitivele.

Disqus Comments Loading...