Σε επίσημη απάντηση προέβη η Google σχετικά με ευπάθεια (bug) που εντοπίστηκε στο Android από ερευνητές της Zimpherium, δημοσιεύματα σχετικά με την οποία έκαναν τον γύρο του κόσμου, καθώς, σύμφωνα με αναφορές, ήταν σε θέση να επηρεάσει σχεδόν ένα δισ. συσκευές.

Όπως επεσήμανε η Google, το συγκεκριμένο bug εντοπίστηκε σε ρυθμίσεις κατά τη διάρκεια εργαστηριακών δοκιμών σε παλαιότερες συσκευές Android, και, «από όσο γνωρίζουμε, κανείς δεν έχει επηρεαστεί».

«Από τη στιγμή που μας έγινε γνωστή αυτή η ευπάθεια αναλάβαμε αμέσως δράση και παρείχαμε μια λύση στους συνεργάτες μας για την προστασία των χρηστών» συμπληρώνεται σχετικά.
Όπως αναφέρεται σε σχετικό δημοσίευμα του BBC, το bug μπορούσαν να εκμεταλλευτούν κακόβουλοι χρήστες, αποστέλλοντας φωτογραφία ή μήνυμα βίντεο στο smartphone κάποιου, χωρίς να χρειάζεται να κάνει κάτι ο παραλήπτης.

Αναλυτές της αμερικανικής Zimpherium δήλωσαν ότι πιστεύουν πως πρόκειται για ένα από τα χειρότερα vulnerabilities του λειτουργικού μέχρι σήμερα, και εκτιμούν ότι περίπου 950 εκατ. συσκευές μπορούσαν να επηρεαστούν.

Οι χάκερ έχουν τη δυνατότητα αποστολής κακόβουλου κώδικα μέσα σε ένα multimedia message, το οποίο μπορεί να έχει πρόσβαση σε υπηρεσία μέσα στο Android ονόματι Stagefright. Αφού συμβεί αυτό- χωρίς να προϋποτίθεται κάποια πράξη από πλευράς του θύματος- άλλα δεδομένα και εφαρμογές στη συσκευή μπορούν να είναι προσβάσιμα, μέσω του κακόβουλου κώδικα.
Περαιτέρω λεπτομέρειες σχετικά με τη συγκεκριμένη «Αχίλλειο Πτέρνα» θα αποκαλυφθούν σύντομα στη συνδιάσκεψη Black Hat στο Λας Βέγκας την επόμενη εβδομάδα.

Το StageFright είναι ένα από τα πλέον τρωτά σημεία του Android.

Μάλλον θα πρέπει να σκέφτεστε λίγο καλύτερα που δίνετε τον αριθμό του κινητού σας, ειδικά αν έχετε smartphone με το λειτουργικό σύστημα Android της Google. Στην πραγματικότητα, είναι το μόνο πράγμα που χρειάζεται ένας χάκερ για να… καταλάβει το ακουστικό σας.

Ερευνητής της Mobile Security αποκάλυψε ένα ελάττωμα που αφήνει εκτεθειμένο το 95% των συσκευών Android – δηλαδή 950 εκατομμύρια συσκευές- σε περίπτωση «επίθεσης». Το Stagefright θεωρείται πως είναι μία από τις μεγαλύτερες «τρύπες» ασφαλείας στο λειτουργικό Android, καθώς η βιβλιοθήκη πολυμέσων καθίσταται ιδιαιτέρως ευάλωτη. Σημειώνεται πως το Stagefright επηρεάζει εκδόσεις Android 2.2 και ύστερα.

Σε περίπτωση που ένας χάκερ μάθει τον αριθμό κάποιου κινητού σας τηλεφώνου, το μόνο που χρειάζεται είναι να στείλετε ένα μήνυμα χρησιμοποιώντας το Stagefright και στη συνέχεια μπορεί να κλέψει τα στοιχεία και τις φωτογραφίες του κινητού σας τηλεφώνου ή να καταστρέψει το μικρόφωνο και την κάμερα του. Και το χειρότερο είναι πως ο χρήστης μπορεί να μην έχει την παραμικρή ιδέα ότι η συσκευή του έχει παραβιαστεί.

Αν και οι τεχνικοί της εταιρείας εργάζονται ήδη για την αντιμετώπιση του προβλήματος, υπάρχουν πολλά τα οποία πρέπει να γίνουν για να εξαλειφθεί πλήρως ο κίνδυνος για τους χρήστες του λειτουργικού συστήματος.

Η Microsoft κυκλοφόρησε το Send, τη νέα εφαρμογή αποστολής μηνυμάτων για τις iOS συσκευές

Με στόχο να φέρει την εμπειρία του SMS στο email, η εφαρμογή Send μπορεί επιτρέπει στους χρήστες να λαμβάνουν και να στέλνουν μηνύματα κειμένου γρήγορα, χρησιμοποιώντας τις επαφές από την υπηρεσία Office 365, αλλά και του Outlook.

Στην ουσία είναι σαν να στέλνουν οι χρήστες emails με μορφή SMS μιας και τα μηνύματα του Send δεν έχουν Subject, υπογραφές στο τέλος κ.λπ., παρά μόνο το κυρίως κείμενο έχοντας επιλέξει την επαφή από τις επαφές τους ενώ το quick reply φαίνεται πως κάνει το send να ξεχωρίζει σε σχέση με το email, μιας και οι απαντήσεις είναι άμεσες.

Το Microsoft Send είναι διαθέσιμο για iOS συσκυές και σύντομα θα κυκλοφορήσει για Android και Windows Phone.

newsit.gr

Τα κάθετα βίντεο που ανεβάζουν οι χρήστες πλέον θα φαίνονται σε όλη την οθόνη στο Youtube.

Δεν είναι λίγοι οι χρήστες που τραβάνε βίντεο με το κινητό να είναι σε όρθιο - κάθετη θέση με αποτέλεσμα τα βίντεο που παίζουν στο Youtube να έχουν μαύρες μπάρες αριστερά και δεξιά της εικόνας.

To Youtube όπως φαίνεται το αλλάζει αυτό με τη νέα έκδοση της εφαρμογής του που κυκλοφόρησε για iOS και Android η οποία πλέον όπως και να κρατούν οι χρήστες το κινητό τους την ώρα που τραβάνε βίντεο, η εικόνα θα καταλαμβάνει όλη την επιφάνεια του player, εξαφανίζοντας τις μαύρες μπάρες.

Πάνω από ένα εκατομμύριο χρήστες είχαν μολυνθεί από κακόβουλο λογσιμικό από εφαρμογές του Google Play

Η ESET ανέλυσε πρόσφατα δύο δείγματα κακόβουλου λογισμικού στο Google Play που εμφανίζονταν ως παιχνίδια με την ονομασία Cowboy Adventure και Jump Chess.

Οι εφαρμογές περιέχουν μία λειτουργία που τους επιτρέπει να πραγματοποιούν επιθέσεις phishing.

Η Google έχει πλέον αποσύρει και τις δύο εφαρμογές. Πριν από λίγους μήνες, η Google είχε επίσης ανακοινώσει ότι βελτιώνει τους μηχανισμούς ασφάλειας που διαθέτει στο Google Play Store, ώστε να μειώσει τον κίνδυνο μόλυνσης των χρηστών από κακόβουλο λογισμικό.

Αντίθετα με την πρόσφατη περίπτωση πλαστής εφαρμογής που παρέπεμπε στο Minecraft, τα Cowboy Adventure και Jump Chess είναι πραγματικά παιχνίδια, που περιέχουν κακόβουλα στοιχεία.

Μετά την εγκατάσταση της εφαρμογής σε συσκευή Android, εμφανιζόταν ένα ψεύτικο παράθυρο σύνδεσης στο Facebook και έστελνε τα στοιχεία πρόσβασης του χρήστη του Facebook απευθείας στον επιτιθέμενο.

«Παρά το γεγονός ότι ο αριθμός των πιθανών θυμάτων μπορεί να έχει φτάσει το ένα εκατομμύριο, ευτυχώς πολλοί μπόρεσαν να αποφύγουν την εξαπάτηση, καθώς τα αρνητικά σχόλια των χρηστών, τους απέτρεψαν από το να συμπληρώσουν τα στοιχεία πρόσβασης τους στο Facebook -όνομα χρήστη και κωδικό πρόσβασης», δήλωσε ο Robert Lipovsky , Senior Malware Researcher στην ESET.

newsit.gr