Η εξασφάλιση της μέγιστης δυνατής ασφάλειας για τις συσκευές σας, ακόμη και με προστατευτικά μέτρα όπως ο έλεγχος ταυτότητας δύο παραγόντων, είναι επιτακτική ανάγκη στη ψηφιακή εποχή. Παρόλο που διάφορες προφυλάξεις μπορούν να μειώσουν τον κίνδυνο παραβιάσεων, εγγενείς αδυναμίες σε ορισμένες συσκευές, πέρα από τον έλεγχό σας, μπορεί να εξακολουθούν να αποτελούν απειλή. Ένα επίμονο σφάλμα, που υπάρχει τουλάχιστον από το 2012, έχει αναδυθεί, καθιστώντας τις συσκευές Android, και όχι μόνο, ευάλωτες σε πιθανές εκμεταλλεύσεις.

Ο εντοπιστής σφαλμάτων Marc Newlin επισημαίνει στο GitHub μια ευπάθεια του Bluetooth που θέτει σε κίνδυνο την ασφάλεια των συσκευών Android, Linux, macOS και iOS. Οι συσκευές Android κινδυνεύουν καθώς ένας χάκερ θα μπορούσε να αποκτήσει πρόσβαση σε αυτές μέσω του Bluetooth. Το Linux είναι ευάλωτο όταν το Bluetooth είναι ανιχνεύσιμο. Όσον αφορά τις συσκευές iOS/macOS, αυτές αντιμετωπίζουν πρόβλημα όταν είναι ενεργοποιημένο το Bluetooth και έχει συνδεθεί ένα Magic Keyboard. Δεν απαιτείται εξειδικευμένο υλικό για να εκμεταλλευτούν οι χάκερ αυτή την ευπάθεια. Αυτό τους επιτρέπει να συνδέσουν και να αντιστοιχίσουν ένα ψεύτικο πληκτρολόγιο χωρίς επιβεβαίωση από τον χρήστη. Μόλις συνδεθούν, μπορούν να εκτελεστούν μη εξουσιοδοτημένες εντολές.

Ο Newlin έχει ειδοποιήσει τη Google και υπάρχει fix για το Android 11 έως 14. Οι συσκευές Pixel πρόκειται να λάβουν το patch στην ενημερωμένη έκδοση ασφαλείας του Δεκεμβρίου. Οι παλαιότερες εκδόσεις Android ενδέχεται να παραμείνουν εκτεθειμένες. Το ChromeOS φέρεται να είναι το μόνο επιδιορθωμένο λειτουργικό σύστημα που βασίζεται σε Linux, αφήνοντας διανομές όπως το Ubuntu, το Debian, το Fedora και το Gentoo ευάλωτες. Η Apple είναι ενήμερη για το ζήτημα, αλλά το χρονοδιάγραμμα επίλυσης του θέματος είναι άγνωστο.

Πηγή: AndroidPolice.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

PCI DSS Requirement 3: Protecting Cardholder Data

Payment Card Industry Data Security Standard (PCI DSS) is a set of security standards designed to protect cardholder data and ensure secure transactions. Requirement 3 of the PCI DSS focuses on the protection of cardholder data, which is a critical aspect of maintaining trust in the payment card industry.

Google Chrome: Θα συνοψίζει ολόκληρα άρθρα για εσάς με ενσωματωμένο generative AI

Το Search Generative Experience (SGE) της Google που λειτουργεί με τεχνητή νοημοσύνη αποκτά ένα σημαντικό νέο χαρακτηριστικό: θα μπορεί να συνοψίζει τα άρθρα που διαβάζετε στο διαδίκτυο, σύμφωνα με μια ανάρτηση στο blog της Google.

Συμφωνεί με την Apple για το sideload, ο CEO της Google, αποτρέπει τους χρήστες του Android

Μια μεγάλη διαφορά μεταξύ iOS και Android είναι ότι το δεύτερο επιτρέπει το sideloading, ενώ το δεύτερο όχι.