Παρατηρώντας τη δραστηριότητα αρκετών ομάδων ψηφιακών εγκληματιών, oι ερευνητές της Kaspersky Lab, εντόπισαν ασυνήθιστη δραστηριότητα σε ένα κακόβουλο script, που βρίσκεται σε μια «μολυσμένη» ιστοσελίδα, το οποίο θέτει τους χρήστες συσκευών Android σε κίνδυνο.

To script συνήθως ενεργοποιεί τη λήψη Flash exploits, ώστε να επιτεθεί σε χρήστες συσκευών Windows.

Ωστόσο, κάποια στιγμή, το script διαμορφώθηκε έτσι, ώστε να μπορεί να ελέγχει τον τύπο της συσκευής που τα θύματα του χρησιμοποιούν, ψάχνοντας συγκεκριμένα για εκδόσεις Android 4.0 ή/ και προγενέστερες. Μόλις εντόπισαν τον κίνδυνο, οι ειδικοί της Kaspersky Lab αποφάσισαν να εμβαθύνουν την έρευνά τους.

Η «μόλυνση» μιας συσκευής Android είναι πολύ πιο δύσκολη για τους εγκληματίες σε σχέση με τη «μόλυνση» ενός υπολογιστή με Windows. Τα Windows – και πολλές διαδεδομένες εφαρμογές για αυτό το λειτουργικό – διαθέτουν τρωτά σημεία, που επιτρέπουν στον κακόβουλο κώδικα να εκτελεστεί χωρίς αλληλεπίδραση με το χρήστη.

Κατά κανόνα, αυτό δεν συμβαίνει με το λειτουργικό Android, καθώς κάθε εγκατάσταση εφαρμογής σε μια συσκευή Android, απαιτεί επιβεβαίωση από τον ιδιοκτήτη της. Ωστόσο, τα τρωτά σημεία του λειτουργικού συστήματος θα μπορούσαν να αξιοποιηθούν για να παρακάμψουν τον περιορισμό αυτό και – όπως ανακάλυψαν οι ερευνητές της εταιρείας – αυτό συμβαίνει πράγματι.

Το script είναι μια σειρά ειδικών οδηγιών προς εκτέλεση στον browser, που ενσωματώνονται στον κώδικα της «μολυσμένης» ιστοσελίδας. Το πρώτο script ανακαλύφθηκε όταν αναζητούσε συσκευές που λειτουργούσαν με τις παλιές εκδόσεις του λογισμικού Android. Δύο ακόμα ύποπτα script εντοπίστηκαν στη συνέχεια. Το πρώτο είναι σε θέση να στείλει ένα SMS σε οποιονδήποτε αριθμό κινητού τηλεφώνου, ενώ το άλλο δημιουργεί κακόβουλα αρχεία στην κάρτα SD της συσκευής που έχει δεχθεί επίθεση. Αυτό το κακόβουλο αρχείο είναι ένα Trojan και έχει τη δυνατότητα να παρεμβαίνει και να στέλνει μηνύματα SMS. Και τα δύο κακόβουλα script είναι σε θέση να εκτελούν ενέργειες ανεξάρτητα από το χρήστη Android. Το μόνο που χρειάζεται για να εκτεθούν οι χρήστες σε κίνδυνο, είναι να επισκέπτονται περιστασιακά έναν «μολυσμένο» δικτυακό τόπο.

Αυτό κατέστη δυνατό, επειδή οι ψηφιακοί εγκληματίες έχουν χρησιμοποιήσει exploits για πολλές ευπάθειες στις Android εκδόσεις 4.1.x και παλαιότερες. Ειδικότερα, οι ευπάθειες αυτές αναγνωρίζονται με τις κωδικές ονομασίες CVE-2012-6636, CVE-2013-4710 και CVE-2014-1939. Και οι τρεις ευπάθειες έχουν επιδιορθωθεί από την Google μεταξύ των ετών 2012 και 2014, αλλά ο κίνδυνος της εκμετάλλευσης τους εξακολουθεί να υφίσταται.

Για παράδειγμα, λόγω των χαρακτηριστικών του Android οικοσυστήματος, πολλοί πάροχοι συσκευών Android κυκλοφορούν τις απαραίτητες ενημερώσεις ασφάλειας πολύ αργά. Μερικοί, μάλιστα, δεν κυκλοφορούν καθόλου ενημερώσεις, γιατί συγκεκριμένα μοντέλα καθίστανται με τον καιρό τεχνικά παρωχημένα.

Όπως δήλωσε ο Victor Chebyshev, ειδικός ασφάλειας της Kaspersky Lab,

“Οι τεχνικές εκμετάλλευσης ευπαθειών που εντοπίσαμε κατά τη διάρκεια της έρευνάς μας, δεν ήταν κάτι νέο. Αντιθέτως, πρόκειται για ιδέες που «ξεσηκώθηκαν» από αναφορές, που είχαν προηγουμένως δημοσιευθεί από white hat ερευνητές. Αυτό σημαίνει ότι οι πάροχοι συσκευών Android θα πρέπει να συνεκτιμήσουν το γεγονός ότι η δημοσίευση των PoCs θα οδηγήσει αναπόφευκτα στην εμφάνιση «εξοπλισμένων» exploits. Οι χρήστες αυτών των συσκευών αξίζει να προστατεύονται με αντίστοιχες ενημερώσεις ασφάλειας, ακόμη και αν οι συσκευές δεν βρίσκονται προς πώληση τη δεδομένη χρονική στιγμή”.

Για την προστασία από drive-by επιθέσεις, οι ειδικοί της Kaspersky Lab συνιστούν στους χρήστες:

Να διατηρούν την Android συσκευή τους ενημερωμένη, επιτρέποντας τη λειτουργία αυτόματων ενημερώσεων

Να περιορίσουν την εγκατάσταση εφαρμογών από εναλλακτικές πηγές, χρησιμοποιώντας κυρίως το Google Play, ειδικά αν διαχειρίζονται πολλές συσκευές, που χρησιμοποιούνται σε εταιρικά δίκτυα

Να χρησιμοποιούν μια δοκιμασμένη λύση ασφάλειας. Για παράδειγμα, οι λύσεις Kaspersky Internet Security for Android και Kaspersky Security for Mobile with Mobile Device Management είναι σε θέση να εντοπίσουν αλλαγές στην κάρτα SD της συσκευής σε πραγματικό χρόνο, προστατεύοντας έτσι τους χρήστες από τις drive-by επιθέσεις που περιγράφονται παραπάνω.

Πηγή: techgear.gr

Σημαντικές βελτιώσεις στα εργαλεία μετάφρασης για συσκευές Android και iOS ανακοίνωσε την Τετάρτη η Google.

Σύμφωνα με την ανακοίνωση, τρία είναι τα βασικά στοιχεία που εισαγάγει η Google: το Tap to Translate για συσκευές Android, υποστήριξη εκτός σύνδεσης για συσκευές iOS και την προσθήκη της κινεζικής γλώσσας στο Word Lens.

Συγκεκριμένα, το Tap to Translate παρέχει τη δυνατότητα στους χρήστες να το χρησιμοποιούν εντός ή εκτός σύνδεσης, σε οποιαδήποτε εφαρμογή σε συσκευές που ενσωματώνουν το λειτουργικό Android. Με το νέο αυτό εργαλείο, ο χρήστης δεν χρειάζεται πλέον να αντιγράφει και να επικολλά κάποιο κείμενο μεταξύ εφαρμογών, αφού το Tap to Translate του παρέχει τη δυνατότητα να δει τη μετάφραση σχεδόν αυτοματοποιημένα στην εφαρμογή που έχει ανοιχτή.

Το Tap to Translate είναι διαθέσιμο και στις 103 γλώσσες μετάφρασης της Google, συμπεριλαμβανομένων των ελληνικών, σε οποιαδήποτε φορητή συσκευή Android που έχει εγκατεστημένη την έκδοση Jellybean (4.2) και πάνω.

Με τη νέα αυτή έκδοση, η ομάδα «μετάφρασης» της Google φέρνει υποστήριξη εκτός σύνδεσης για συσκευές που ενσωματώνουν το λειτουργικό της Apple, iOS. Το συγκεκριμένο χαρακτηριστικό είναι ιδιαίτερα χρήσιμο για όσους μετακινούνται συχνά και δεν μπορούν να βασίζονται στη σύνδεση του Internet. Αξίζει να σημειωθεί ότι το χαρακτηριστικό αυτό είναι ήδη διαθέσιμο για Android συσκευές.

Όπως αναφέρεται στην ανακοίνωση, η ομάδα της Google προσπάθησε να μειώσει σημαντικά το μέγεθος των πακέτων των γλωσσών μετάφρασης, το οποίο δεν ξεπερνά πλέον τα 25MB. Τα πακέτα αυτά είναι πλέον διαθέσιμα σε 52 γλώσσες.

Επιπλέον, στο Word Lens -την εφαρμογή μετάφρασης που επιτρέπει στο χρήστη να μεταφράσει, σε πραγματικό χρόνο, το κείμενο που υπάρχει σε κάποια φωτογραφία την οποία έχει τραβήξει με το κινητό του- προστέθηκε υποστήριξη για την κινεζική γλώσσα.

Πηγή: AΠΕ - ΜΠΕ

Το YouTube είναι μια υπηρεσία με αρκετά cool χαρακτηριστικά, αλλά και με μερικά όχι τόσο ευχάριστα. Ένα από αυτά αναμένεται να είναι το Up next Autoplay το οποίο αναπαράγει αυτόματα το επόμενο video.

Tο χαρακτηριστικό έχει αρχίσει να γίνεται διαθέσιμο στο Android app του YouTube.

Το χαρακτηριστικό μπορεί να είναι σχετικά χρήσιμο στο desktop [εμείς θα διαφωνήσουμε με αυτό], αλλά στο smartphone, μπορεί να οδηγήσει σε επιπλέον χρεώσεις, αλλά και να δυσκολέψει στη χρήση στις μικρές οθόνες.

Ευτυχώς, η Google φαίνεται να έχει κάνει την απενεργοποίηση του εύκολη, όπως μπορείτε να δείτε στην εικόνα που συνοδεύει το κείμενο.

Επί δέκα λεπτά θα μπορούν να παίξουν επιλεγμένα παιχνίδια οι κάτοχοι για smartphone και tablet με Android, χωρίς να χρειαστεί να τα κατεβάσουν από το Google Play.

Η επιλογή Try it (Δοκίμασέ το) θα εμφανίζεται στα αποτελέσματα αναζήτησης στο «επίσημο» κατάστημα εφαρμογών της Google και μετά το πέρας του 10λέπτου, οι χρήστες θα προτρέπονται να κατεβάσουν το παιχνίδι (δωρεάν ή επί πληρωμή).

Χωρίς την ανάγκη για λήψη και εγκατάσταση του παιχνιδιού, η Google ευελπιστεί ότι οι χρήστες θα δοκιμάσουν περισσότερα παιχνίδια και θα γνωρίσουν νέους δημιουργούς.

"App streamed by Google", ενημερώνει τον χρήστη η υπηρεσία που έχει τη δυνατότητα να δοκιμάσει το παιχνίδι που εμφανίστηκε στα αποτελέσματα αναζήτησης, επί 10 λεπτά.

Επίσης, στο πλαίσιο της Ημέρας του Προγραμματιστή, στο συνέδριο Game Developers η Google ανακοίνωσε ότι θα διαθέσει τα απαραίτητα εργαλεία που θα επιτρέψουν στους παίκτες με Android να μεταδίδουν ζωντανά το παιχνίδι τους στο YouTube (Video Recording API), όπως συμβαίνει από ανταγωνιστικές πλατφόρμες στο Twitch. H δυνατότητα εγγραφής του gameplay των χρηστών δεν αναμένεται να προστεθεί άμεσα στα παιχνίδια για Android, καθώς η Google έκανε λόγο για τη διάθεση του απαιτούμενου API «τους επόμενους μήνες».

Όσοι παίζουν σε smartphone ή tablet με Android θα αποκτήσουν τη δυνατότητα να μεταδίδουν με τεχνολογία ροής (streaming) το παιχνίδι τους στο YouTube της Google ή να το καταγράψουν offline και να το μοιραστούν αργότερα.

Τέλος, η Google ανακοίνωσε ότι θα αναλάβει να επιθεωρεί και επιλεκτικά να προβάλλει σε μια ξεχωριστή γωνιά αξιόλογους τίτλους παιχνιδιών που αναπτύχθηκαν από ανεξάρτητους προγραμματιστές. Οι τίτλοι αυτοί θα συγκεντρώνονται σε μια νέα ενότητα υπό τον τίτλο Indie Corner.

Πηγή: in.gr