Δυστυχώς συνέβη και στο νέο, δημοφιλές και πολλά υποσχόμενο λειτουργικό σύστημα Android έκδοσης 2.3 της Google.

Το κενό ασφαλείας ανακαλύφθηκε από τον Xuxian Jiang και....

Δύναται να προκαλέσει μεγάλο πρόβλημα στους κατόχους κινητών τηλεφώνων που το ενσωματώνουν, καθώς «ανοίγει πόρτα» σε «ψηφιακές επιθέσεις» μέσω Διαδικτύου από άλλο χρήστη (επιτιθέμενο) στη συσκευή.

Έτσι, σε περίπτωση που ο χρήστης του Android 2.3 - «Gignerbread» πατήσει σε ένα «link» (σύνδεσμος για παραπομπή σε ιστοσελίδα), δίνει ελεύθερη πρόσβαση στον οποιοδήποτε άλλο χρήστη να «επιτεθεί» στο κινητό τηλέφωνο, αποκτώντας όλα τα δεδομένα που βρίσκονται στην κάρτα μνήμης microSD.

Όπως καταλαβαίνετε μέσα σε αυτά είναι και οι όποιες πληροφορίες και στοιχεία του χρήστη (από φωτογραφίες και κωδικούς, έως στοιχεία e-mail, τραπεζικών λογαριασμών, εν γένει δηλαδή ό,τι έχει εμπιστευτικά καταχωρήσει ο χρήστης).

Δυστυχώς όμως, το κενό ασφαλείας δεν σταματά εκεί, αφού ο επιτιθέμενος μπορεί να δει ποιες εφαρμογές και προγράμματα είναι εγκατεστημένα στο κινητό τηλέφωνο και να τα αναρτήσει σε μια ιστοσελίδα, ενώ ακόμα χειρότερα ανάμεσα στις εγκατεστημένες εφαρμογές συμπεριλαμβάνονται επιπλέον και οι «standard» οι οποίες είναι προ-εγκατεστημένες και δωρεάν με την αγορά της συσκευής.

Συνεπώς, πώς μπορεί ο χρήστης του Adndroid 2.3 να προστατευθεί;
Κατά τις αναφορές από διάφορους χρήστες στο Διαδίκτυο, μια «δυσμενής» λύση είναι:

• Η αφαίρεση της κάρτας μνήμης microSD από το κινητό τηλέφωνο. Δυσμενής, όμως, γιατί έχει παράλληλα τη συνέπεια, να μην μπορούν να καταχωρηθούν φωτογραφίες και λοιπά δεδομένα (voicemail) πλέον σε αυτή.
• Άλλη μια λύση είναι η διακοπή της λειτουργίας Javascript, με συνέπεια όμως να δημιουργείται πρόβλημα στην προβολή ιστοσελίδων.
• Τέλος, μια ενδεδειγμένη λύση είναι η χρήση διαφορετικού browser (πέραν του προ-εγκατεστημένου) όπως ο FireFox της Mozilla.

Προς το παρόν, δεν υπάρχει επίσημη τοποθέτηση από μεριάς Google, ούτε για το πότε και αν θα διορθωθεί το σημαντικό κενό ασφαλείας.

Προσοχή λοιπόν!

Zougla.gr