Οι αλλαγές στο stock Android δημιουργούν κενά ασφαλείας

Σύμφωνα με ερευνητές
21 Ιουλίου 2015 15:56
Οι αλλαγές στο stock Android δημιουργούν κενά ασφαλείας

Ως γνωστόν ο κάθε κατασκευαστής δημιουργεί αλλαγές στο stock Android λειτουργικό της Google με σκοπό να το φέρει στα μέτρα του, ωστόσο αυτές οι αλλαγές φέρουν αδυναμίες στο τομέα της ασφάλειας των συσκευών. Οι ερευνητές Xiaoyong Zhou, Yeonjoon Lee, Nan Zhang, Muhammad Naveedy και XiaoFeng Wang υποστηρίζουν πως όταν οι κατασκευαστές εισάγουν νέα χαρακτηριστικά στο εν λόγω software ή ακόμα και όταν προσπαθούν να αλλάξουν βασικές λειτουργίες του, δημιουργούνται κενά ασφαλείας.  

Πιο συγκεκριμένα, οι ίδιοι χρησιμοποιώντας ένα ειδικό εργαλείο με την ονομασία ADDICTED σύγκριναν την ασφάλεια σε ίδιους φακέλους αρχείων οι οποίοι βρίσκονταν αρχικά σε  Linux και έπειτα σε Android OS. Έτσι οι ερευνητές χρησιμοποίησαν την μέθοδο αυτή και αφού ανακάλυψαν τα κενά ασφαλείας σε τρία διαφορετικά smartphones της Samsung, μπόρεσαν να υποκλέψουν φωτογραφίες, screenshots αλλά ακόμα και να δουν ποια γράμματα πληκτρολογήθηκαν στα συγκεκριμένα smartphones. Κάποια από τα συγκεκριμένα κενά ασφαλείας βρέθηκαν σε περισσότερα από 100 διαφορετικά μοντέλα συσκευών με αποτέλεσμα να επηρεάζουν εκατομμύρια χρήστες.