Ωστόσο, όπως επισημαίνεται, ο κίνδυνος παραμένει σε θεωρητικό επίπεδο, καθώς δεν υπάρχουν ενδείξεις εκμετάλλευσής του από κυβερνοεγκληματίες.
Σύμφωνα με τη σχετική αναφορά, η εν λόγω «Αχίλλειος Πτέρνα» είναι παρούσα σε κάθε έκδοση του Android από το 2009 και μετά. Η Google δεν έχει προβεί σε σχετικά σχόλια, ενώ στο blog της BlueBox η συγκεκριμένη ανακάλυψη και οι επιπτώσεις της χαρακτηρίζονται ως «τεράστιες».
Το πρόβλημα προκύπτει λόγω του τρόπου που το Android χειρίζεται την κρυπτογραφημένη επιβεβαίωση/ «ταυτότητα» των προγραμμάτων που είναι εγκατεστημένα στο τηλέφωνο. Το λειτουργικό χρησιμοποιεί την κρυπτογραφημένη υπογραφή για να «δει» εάν μία εφαρμογή ή ένα πρόγραμμα είναι «νόμιμο» και δεν έχουν υποστεί παρεμβάσεις. Ωστόσο, στην BlueBox βρήκαν έναν τρόπο να «ξεγελούν» το Android, έτσι ώστε να «περνούν» αλλαγές χωρίς να γίνονται αντιληπτές. Αυτό σημαίνει ότι εφαρμογές ή προγράμματα που έχουν δημιουργηθεί έχοντας κατά νου την εκμετάλλευση του εν λόγω «bug» να μπορούν να έχουν ίδια επίπεδα πρόσβασης με «νόμιμα» προγράμματα. Όπως επισημαίνει ο Τζεφ Φόρισταλ, της BlueBox, κάποιος θα μπορούσε με αυτό τον τρόπο να ελέγξει κάθε λειτουργία του τηλεφώνου.
Η εταιρεία ανέφερε ότι ενημέρωσε σχετικά την Google το Φεβρουάριο, ενώ περισσότερες λεπτομέρειες θα γνωστοποιηθούν τον Αύγουστο, στο πλαίσιο της συνδιάσκεψης χάκερ Black Hat.
Πηγή
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου