Ερευνητές της εταιρείας κυβερνοασφάλειας Checkpoint εντόπισαν σοβαρά κενά ασφάλειας στα «έξυπνα» κινητά τηλέφωνα και σε άλλες κινητές συσκευές Android, που θα μπορούσαν να εκμεταλλευθούν χάκερς για να αποκτήσουν πλήρη πρόσβαση στα δεδομένα των χρηστών.

Το πρόβλημα, σύμφωνα με το BBC, αφορά λογισμικό που «τρέχει» στους επεξεργαστές της αμερικανικής εταιρείας Qualcomm. Υπολογίζεται ότι περίπου 900 εκατομμύρια τέτοια «τσιπάκια» βρίσκονται μέσα σε συσκευές Android σε όλο τον κόσμο.

Σύμφωνα πάντως με την Checkpoint, δεν υπάρχουν ακόμη ενδείξεις πως κακόβουλοι χάκερ έχουν μέχρι στιγμής εκμεταλλευθεί αυτές τις «κερκόπορτες».

Όμως, ο εκπρόσωπός της Μάικλ Σόλοβ δήλωσε «αρκετά σίγουρος πως θα δούμε αυτά τα κενά να αξιοποιούνται για κυβερνοεπιθέσεις μέσα στους επόμενους τρεις έως τέσσερις μήνες. Πρόκειται πάντα για ένα αγώνα δρόμου ποιός θα βρει πρώτος, ο καλός ή ο κακός, το ευάλωτο σημείο».

Οι συσκευές που, μεταξύ άλλων, διαθέτουν επεξεργαστές με τέτοιο λογισμικό, είναι οι: BlackBerry Priv, Blackphone, Google Nexus, HTC One, M9 και 10, LG G4, LG G5, and LG V10, Moto X, OnePlus, Sony Xperia Z Ultra κ.α.

Η Qualcomm, που ενημερώθηκε από την Checkpoint, πιστεύεται ότι άρχισε να προχωρεί σε διορθωτικές κινήσεις, διανέμοντας ενημερώσεις λογισμικού στους κατασκευαστές συσκευών. Είναι όμως ακόμη ασαφές σε ποιό βαθμό οι τελευταίες έχουν ενημερώσει ανάλογα τους χρήστες.

Για το λόγο αυτό, η Checkpoint έχει δημιουργήσει μια δωρεάν εφαρμογή, που βοηθά τον χρήστη να ελέγξει αν στη συσκευή του έχουν εγκατασταθεί τα αναγκαία «μπαλώματα» του λογισμικού του. Οι χρήστες μπορούν να την «κατεβάσουν» μέσω Google Play από τη διεύθυνση:https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter και να την εγκαταστήσουν στο κινητό τους.

Με σκοπό να καταργήσει τους συμβατικούς τρόπους που κάνουν login οι χρήστες σε Android εφαρμογές αλλά και στις υπηρεσίες της, η Google αναπτύσσει το νέο ανοιχτό πρότυπο YOLO

To νέο ανοιχτό πρότυπο YOLO (που τα αρχικά του προέρχονται από τη φράση “You Only Login Once”), θα είναι το αποτέλεσμα της συνεργασίας της Google με την Dashlane, και θα έχει ως στόχο του την ανάπτυξη ενός API που θα καταργήσει την ανάγκη για χρήση συμβατικών στοιχείων όπως είναι τα usernames και τα passwords για να κάνει login κάποιος σε μία Android εφαρμογή και φυσικά στις υπηρεσίες της Google.

Η τεχνολογία αυτή θα είναι ανοιχτή, πράγμα που σημαίνει ότι κάθε developer θα μπορεί να αποκτήσει πρόσβαση στον κώδικά της για να διορθώσει προβλήματα και φυσικά να προσθέσει ή να αφαιρέσει στοιχεία, για να δημιουργήσει προσαρμοσμένες εκδοχές της για ακόμα περισσότερες χρήσεις.

Τέλος οι Google και η Dashlane πιστεύουν κι ελπίζουν η τεχνολογία αυτή να υποστηριχτεί και από άλλα λειτουργικά συστήματα και εταιρείες παρά το γεγονός ότι ήδη αναπτύσσονται παρόμοιες τεχνολογίες, όπως είναι το Windows Hello της Microsoft.

newsit.gr

Η εφαρμογή έχει εξελιχθεί για να υποστηρίζει πολλά νέα χαρακτηριστικά τα τελευταία χρόνια και όπως γίνεται αντιληπτό, τα παλαιότερα λειτουργικά δεν μπορούν να αντεπεξέλθουν. 



Η πρώτη πλατφόρμα, στην οποία θα σταματήσει η υποστήριξη είναι το Windows Phone της Microsoft, καθώς το Skype πλέον θα υποστηρίζεται για το Windows 10 Mobile και θα σταματήσουν να βγαίνουν ενημερώσεις για τα Windows Phone 8.1 και 8 από τον Οκτώβριο 2016.

Η επόμενη πλατφόρμα, στην οποία θα σταματήσει η υποστήριξη είναι το Android και συγκεκριμένα για τις συσκευές, που τρέχουν στην έκδοση 4.0.3 και παλαιότερες. Δε θα υποστηρίζεται η τελευταία έκδοση Skype 6.2, αλλά θα μπορείτε να τρέξετε (σε Android 2.3 και πάνω) την έκδοση 4.0 του Skype.


Τέλος, το Skype 7.0 για Mac θα δουλεύει μόνο σε macOS 10.9 (Mavericks) και πάνω, ενώ οι παλαιότερες εκδόσεις θα πρέπει να αρκεστούν στον web client του Skype από τον Οκτώβριο του 2016.

zougla.gr

O νέος ιός HummingBad που εντοπίστηκε από εταιρία ασφάλειας τον Φεβρουάριο, έχει μολύνει μέσα σε μερικούς μήνες πάνω από 10 εκατομμύρια Android συσκευές

Σύμφωνα με την έρευνα της εταιρίας ασφαλείας CheckPoint ο νέος ιός HummingBad όταν μολύνει μία συσκευή μπορεί και εγκαθιστά κρυφά, εφαρμογές ενώ παράλληλα ανοίγει διαφημίσεις χωρίς να το καταλαβαίνει ο χρήστης.

Όπως φαίνεται ο ιός έχει δημιουργηθεί από την εταιρία Yingmob η οποία εδρεύει στο Πεκίνο και μέχρι σήμερα έχει μολύνει περισσότερες από 10 εκατομμύρια Android συσκευές προσφέροντας περισσότερα από $300.000 κάθε μήνα στην εταιρία από από τις "κρυφές" δραστηριότητες του.

newsit.gr