Η εξασφάλιση της μέγιστης δυνατής ασφάλειας για τις συσκευές σας, ακόμη και με προστατευτικά μέτρα όπως ο έλεγχος ταυτότητας δύο παραγόντων, είναι επιτακτική ανάγκη στη ψηφιακή εποχή. Παρόλο που διάφορες προφυλάξεις μπορούν να μειώσουν τον κίνδυνο παραβιάσεων, εγγενείς αδυναμίες σε ορισμένες συσκευές, πέρα από τον έλεγχό σας, μπορεί να εξακολουθούν να αποτελούν απειλή. Ένα επίμονο σφάλμα, που υπάρχει τουλάχιστον από το 2012, έχει αναδυθεί, καθιστώντας τις συσκευές Android, και όχι μόνο, ευάλωτες σε πιθανές εκμεταλλεύσεις.

Ο εντοπιστής σφαλμάτων Marc Newlin επισημαίνει στο GitHub μια ευπάθεια του Bluetooth που θέτει σε κίνδυνο την ασφάλεια των συσκευών Android, Linux, macOS και iOS. Οι συσκευές Android κινδυνεύουν καθώς ένας χάκερ θα μπορούσε να αποκτήσει πρόσβαση σε αυτές μέσω του Bluetooth. Το Linux είναι ευάλωτο όταν το Bluetooth είναι ανιχνεύσιμο. Όσον αφορά τις συσκευές iOS/macOS, αυτές αντιμετωπίζουν πρόβλημα όταν είναι ενεργοποιημένο το Bluetooth και έχει συνδεθεί ένα Magic Keyboard. Δεν απαιτείται εξειδικευμένο υλικό για να εκμεταλλευτούν οι χάκερ αυτή την ευπάθεια. Αυτό τους επιτρέπει να συνδέσουν και να αντιστοιχίσουν ένα ψεύτικο πληκτρολόγιο χωρίς επιβεβαίωση από τον χρήστη. Μόλις συνδεθούν, μπορούν να εκτελεστούν μη εξουσιοδοτημένες εντολές.

Ο Newlin έχει ειδοποιήσει τη Google και υπάρχει fix για το Android 11 έως 14. Οι συσκευές Pixel πρόκειται να λάβουν το patch στην ενημερωμένη έκδοση ασφαλείας του Δεκεμβρίου. Οι παλαιότερες εκδόσεις Android ενδέχεται να παραμείνουν εκτεθειμένες. Το ChromeOS φέρεται να είναι το μόνο επιδιορθωμένο λειτουργικό σύστημα που βασίζεται σε Linux, αφήνοντας διανομές όπως το Ubuntu, το Debian, το Fedora και το Gentoo ευάλωτες. Η Apple είναι ενήμερη για το ζήτημα, αλλά το χρονοδιάγραμμα επίλυσης του θέματος είναι άγνωστο.

Πηγή: AndroidPolice.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Διέρρευσαν δισεκατομμύρια passwords online 

Τα ονόματα χρήστη και οι κωδικοί πρόσβασης δισεκατομμυρίων χρηστών έχουν αποκαλυφθεί στο διαδίκτυο αφού η εταιρεία προστασίας ψηφιακών κινδύνων DarkBeam άφησε μια διαδικτυακή βάση δεδομένων απροστάτευτη.

Apple and Google Join Forces to Stop Unauthorized Location-Tracking Devices

Apple and Google have teamed up to work on a draft industry-wide specification that's designed to tackle safety risks and alert users when they are being tracked without their knowledge or permission using devices like AirTags.

Έρχεται το Face ID στα MacBook Pro και iMac, με notch

Η Apple φαίνεται ότι θέλει να φέρει το Face ID στα Mac, τόσο στα laptop MacBook Pro όσο και στα desktop iMac.