.

Κενό ασφαλείας στο Android. Πόσο σοβαρό είναι και τι σημαίνει για μας τους απλούς χρήστες;


 

Τις τελευταίες μέρες έχει προκύψει ένα θέμα ασφαλείας στο Android που έχει λάβει τεράστια έκταση. Θα ήθελα να εξετάσουμε κατά πόσο μας επηρεάζει το θέμα ή όχι στην καθημερινή μας ζωή.

Κατ’αρχάς να ξεκαθαρίσουμε οτι από την πρώτη μέρα που εμφανίστηκαν οι ηλεκτρονικοί υπολογιστές, είχαν έχουν και θα έχουν κενά ασφαλείας. Είναι αναγκαίο κακό! Η φράση “Ότι κλειδώνει, ξεκλειδώνει”, δε βγήκε τυχαία. Άνθρωποι με γνώσεις δημιουργούν τις σουίτες ασφαλείας και άνθρωποι με τις ίδιες γνώσεις τις ξεκλειδώνουν.

Το 90% του πλανήτη χρησιμοποιεί τα Windows της Microsoft που βομβαρδίζονται καθημερινά με τους όποιους ιούς και καταγραφείς, αλλά δεν είδα να το γυρνάει ο κόσμος μαζικά στο πιο ασφαλές λειτουργικό, το Linux (στο οποίο ανήκει και το Android). Δεν είναι τυχαίο επίσης οτι το 95% των server παγκοσμίως (σχεδόν όλο το ίντερνετ) τρέχει πάνω σε Linux. Θυμηθείτε οτι από τον υπολογιστή σας χειρίζεστε τις online αγορές σας και τους τραπεζικούς λογαριασμούς σας. Γιατί λοιπόν, είμαστε τόσο επιλεκτικοί στο θέμα της ασφάλειας; Κοιμόμαστε με την πόρτα κλειδωμένη στο σπίτι μας, στο οποίο αν μπει κάποιος κλέφτης, το πολύ πολύ να πάρει 100€, ενώ αφήνουμε τα “παράθυρα” (windows) ανοιχτά και θέτουμε σε κίνδυνο το όποιο κομπόδεμα έχουμε στο λογαριασμό της τράπεζας.

Αυτά συμβαίνουν για δύο λόγους:
Πρώτον, ο κόσμος ξεχνάει, διότι έχει τόσα πολλά προβλήματα που δεν μπορεί να χωρέσει άλλα στο μυαλό του και δεύτερον, η δύναμη της συνήθειας που μας αποτρέπει να φύγουμε από τη Nokia ή από τα Windows και ας υπάρχουν καλύτερες εναλλακτικές.

Πρόσφατο παράδειγμα, η καταγραφή τοποθεσίας στο iOS της Apple. Ξέρετε πού κατέληξε η υπόθεση; Οτι ναι μεν συμβαίνει αυτό στο iPhone αλλά συμβαίνει και στο Android. Δε μας έλυσαν το πρόβλημα, αλλά μας είπαν οτι είναι αναγκαίο κακό και οτι το κάνουν όλοι. Κανείς δεν είπε όμως οτι στο Android μπορείς να το απενεργοποιήσεις και όταν το ενεργοποιείς σε ενημερώνει οτι “από δω και μπρος φιλαράκο καταγράφω την τοποθεσία σου”. Τα θυμάται κανείς αυτά σήμερα; Υφίστανται ακόμα. Δε λύθηκαν.

Άλλο ένα παράδειγμα το PS3. Η Sony καυχιόταν για χρόνια οτι έχει φτιάξει μια απροσπέλαστη από χάκερ συσκευή και σήμερα είναι η εταιρία που έχει χάσει περί τα 10.000.000 αριθμούς πιστωτικών καρτών των πελατών της. Όταν τους ζήτησα να διαγράψουν το λογαριασμό μου από το PSN ξέρετε τι μου απάντησαν; Οτι δεν μπορώ να διαγραφώ και οτι θα μου κάνουν μερικά δωράκια και να μην ανησυχώ. Τι να τα κάνω τα δωράκια όταν θα μου έχουν κλέψει τα λεφτα από την τράπεζα;

ΤΕΡΑΣΤΙΑ ΥΠΟΚΡΙΣΙΑ ΑΠΟ ΟΛΟΥΣ !!!

Πάμε λοιπόν στο θέμα μας και ζητώ συγνώμη για τον πρόλογο. Το πρόβλημα στο Android είναι μεγάλο, αλλά υπάρχουν και κάποιες προϋποθέσεις. Δεν πρέπει να ψαρώνουμε από τα πομπώδη νούμερα του 99.7% αλλά να δούμε πρακτικά τον κίνδυνο.

Για να σας κλέψουν τα δεδομένα από τη συσκευή σας χρειάζονται πάνω κάτω τα παρακάτω:
  • Να έχετε ενεργοποιημένο τον αυτόματο συγχρονισμό δεδομένων
  • Να συνδεθείτε σε ένα οποιοδήποτε ελεύθερο wifi
  • Ο ιδιοκτήτης του wifi να είναι και χάκερ και απατεώνας
  • Να συνδεθεί ταυτόχρονα με εσάς και να τρέξει το όποιο πρόγραμμα χρειάζεται για να σας κλέψει τα δεδομένα
  • Να διαθέτει πιθανότατα Linux στον υπολογιστή του, γιατί αυτές οι δουλειές μέσω αυτού γίνονται κατά κύριο λόγο
  • και άλλα
Δεν ακούγεται λίγο απίθανο να συμπέσουν όλα αυτά ταυτόχρονα; Έτσι νομίζω εγώ και δεν ανησυχώ. Kλείνοντας θέλω να πω οτι το πρόβλημα υφίσταται αλλά δε θα πεθάνουμε κιόλας. Οι προϋποθέσεις κλοπής είναι ελάχιστες. Και να εξυμνήσω και πάλι την αξία του rooting το οποίο μου έδωσε τη δυνατότητα να φοράω στο κινητό μου την έκδοση 2.3.4 και να ανήκω στο 0,3% που δεν κινδυνεύουν.

Ευχαριστώ για την ανάγνωση!

 
© 2012-2015 Dr. Android | Original theme design by Main-Blogger - Blogger Template and Blogging Stuff | Material design by Chris K.