Τεχνολογία-Επιστήμη
Δευτέρα, 08 Ιουλίου 2013 17:27

Η «Αχίλλειος Πτέρνα» του Android

Ένα «αντικλείδι» το οποίο θα μπορούσε να δώσει σε επίδοξους κυβερνοεγκληματίες πρόσβαση σχεδόν σε κάθε smartphone με Android εντόπισε η εταιρεία του χώρου της ασφαλείας, BlueBox.

Ένα «αντικλείδι» το οποίο θα μπορούσε να δώσει σε επίδοξους κυβερνοεγκληματίες πρόσβαση σχεδόν σε κάθε smartphone με Android εντόπισε η εταιρεία του χώρου της ασφαλείας, BlueBox. Το εν λόγω τρωτό σημείο θα μπορούσε να εκμεταλλευτεί κάποιος για να κάνει ό,τι θέλει με ένα τηλέφωνο, από την υποκλοπή δεδομένων μέχρι την παρακολούθηση συνομιλιών και την αποστολή μηνυμάτων.

Ωστόσο, όπως επισημαίνεται, ο κίνδυνος παραμένει σε θεωρητικό επίπεδο, καθώς δεν υπάρχουν ενδείξεις εκμετάλλευσής του από κυβερνοεγκληματίες.

Σύμφωνα με τη σχετική αναφορά, η εν λόγω «Αχίλλειος Πτέρνα» είναι παρούσα σε κάθε έκδοση του Android από το 2009 και μετά. Η Google δεν έχει προβεί σε σχετικά σχόλια, ενώ στο blog της BlueBox η συγκεκριμένη ανακάλυψη και οι επιπτώσεις της χαρακτηρίζονται ως «τεράστιες». 

Το πρόβλημα προκύπτει λόγω του τρόπου που το Android χειρίζεται την κρυπτογραφημένη επιβεβαίωση/ «ταυτότητα» των προγραμμάτων που είναι εγκατεστημένα στο τηλέφωνο. Το λειτουργικό χρησιμοποιεί την κρυπτογραφημένη υπογραφή για να «δει» εάν μία εφαρμογή ή ένα πρόγραμμα είναι «νόμιμο» και δεν έχουν υποστεί παρεμβάσεις. Ωστόσο, στην BlueBox βρήκαν έναν τρόπο να «ξεγελούν» το Android, έτσι ώστε να «περνούν» αλλαγές χωρίς να γίνονται αντιληπτές. Αυτό σημαίνει ότι εφαρμογές ή προγράμματα που έχουν δημιουργηθεί έχοντας κατά νου την εκμετάλλευση του εν λόγω «bug» να μπορούν να έχουν ίδια επίπεδα πρόσβασης με «νόμιμα» προγράμματα. Όπως επισημαίνει ο Τζεφ Φόρισταλ, της BlueBox, κάποιος θα μπορούσε με αυτό τον τρόπο να ελέγξει κάθε λειτουργία του τηλεφώνου.

Η εταιρεία ανέφερε ότι ενημέρωσε σχετικά την Google το Φεβρουάριο, ενώ περισσότερες λεπτομέρειες θα γνωστοποιηθούν τον Αύγουστο, στο πλαίσιο της συνδιάσκεψης χάκερ Black Hat.