Ένα δισεκατομμύριο Android συσκευές ίσως να έχουν ήδη χακαριστεί

Ένα δισεκατομμύριο Android συσκευές ίσως να έχουν ήδη χακαριστεί
An Android smartphone displays the Google website in this picture illustration in Seoul September 7, 2011. Antitrust officials in South Korea raided Google Inc's Seoul offices on Tuesday, according to a source familiar with the matter, expanding worldwide regulatory pressure on the Internet giant. In April, South Korea's top Internet portals filed a complaint with antitrust regulators alleging that Google was unfairly stifling competition in the mobile search market. In their joint complaint, NHN Corp and Daum Communications Corp said Android smartphones have Google's search engine installed as a default navigation tool and are "systematically designed" to make it virtually impossible to switch to another option. REUTERS/Truth Leem (SOUTH KOREA - Tags: BUSINESS) - RTR2QWGL

Ο εφιάλτης των χρηστών επέστρεψε – Και είναι πολύ εύκολο να έχουν ήδη πέσει θύμα χάκερ.

Δύο νέες ευπάθειες σε συσκευές που φέρουν το Google Android εντόπισαν ερευνητές, κάτι το οποίο ίσως αφορά ακόμη και ένα δισεκατομμύριο συσκευές – δηλαδή σχεδόν όλους όσους έχουν Android κινητά, tablets ή άλλες συσκευές.

Η συγκεκριμένη ευπάθεια αφορά όσους έχουν τις εκδόσεις 1.0 έως 5.0 γνωστή κι ως lollipop.

Οι χάκερ μπορούν να θέσουν σε εφαρμογή τις επιθέσεις τους στις μολυσμένες συσκευές οδηγώντας τους χρήστες σε συγκεκριμένες σελίδες με αρχεία MP3 και MP4. Εφόσον ο χρήστης ακούσει ή δει το preview ενός τραγουδιού και βίντεο, αμέσως περνά στη συσκευή του το λογισμικό που τον καθιστά έρμαιο των χάκερ.

Δεν είναι η πρώτη φορά που οι Android συσκευές πέφτουν θύμα τόσο μαζικής κυβερνοεπίθεσης, καθώς νωρίτερα φέτος μια ακόμη ευπάθεια ανακαλύφθηκε από ερευνητές. Η συγκεκριμένη αφορούσε περίπου 950 εκατ. συσκευές και η μέθοδος της επίθεσης των χάκερ ήταν μολυσμένα multimedia μηνύματα.

Όπως και σε αυτήν την περίπτωση με τον κωδικό όνομα Strangefright, έτσι και στο πιο πρόσφατο Strangefright 2.0 όταν η συσκευή μολύνεται τότε οι κυβερνοεγκληματίες μπορούν να αποκτήσουν πρόσβαση στα δεδομένα, τις φωτογραφίες, την κάμερα και το μικρόφωνο της συσκευής.