Μηνιαίες ενημερώσεις ασφαλείας | Ορισμένες εταιρίες πιάστηκαν να λένε ψέμματα για τα security patch του Android!

Συντάκτης: Δημοσίευση:

Μπορεί η Google με τα μηνιαία της update ασφαλείας να βοηθάει τους κατασκευαστές smartphone όσον αφορά την ασφάλεια του Android, αλλά από ότι φαίνεται οι δεύτεροι δεν "ιδρώνουν" και τόσο πολύ για τα δεδομένα μας. Οι ίδιες εταιρίες που "μαγείρευαν" επί χρόνια τα αποτελέσματα στα τεστ του Antutu, για να φαίνονται οι συσκευές τους δυνατότερες από τον ανταγωνισμό, τώρα μας προσφέρουν συσκευές με update που δεν έχουν εγκατασταθεί ποτέ!

Αυτό έδειξε η έρευνα της εταιρίας Security Search Labs, η οποία τέσταρε 1200 Android συσκευές, θέλοντας να δει ποιες εταιρίες είναι συνεπείς στις αναβαθμίσεις ασφαλείας. Αυτό που αποκαλύφθηκε όμως, είναι ότι μπορεί κάποια smartphone να γράφουν ότι περιλαμβάνουν το "Επίπεδο ασφαλείας Android" του Απριλίου 2018, αλλά δεν έχουν εγκατεστημένα όλα τα patch που διαθέτει.

Διαφήμιση
Διαφήμιση

Χάρη σε αυτή την έρευνα λοιπόν μάθαμε κάτι που δε γνωρίζαμε, ότι δηλαδή ένα patch ασφαλείας περιλαμβάνει πολλά μικρότερα και ότι οι εταιρίες έχουν την επιλογή να στείλουν στη συσκευή μας ένα μέρος τους και όχι όλα. Για παράδειγμα από το Σεπτέμβριο του 2016 έως το Δεκέμβριο του 2017, οι Android συσκευές δέχτηκαν 16 ενημερώσεις ασφαλείας, μία για κάθε μήνα δηλαδή και αυτές οι ενημερώσεις περιελάμβαναν 225 διορθώσεις γνωστών ευπαθειών του Android.

Αν εγκαταστήσουμε την εφαρμογή SnoopSnitch, θα δούμε με κόκκινο χρώμα τα patch τα οποία δεν υπάρχουν στη συσκευή μας. Για παράδειγμα το Xiaomi Mi Mix μπορεί να αναφέρει ότι διαθέτει την ενημέρωση Ιανουαρίου 2018, αλλά του λείπει ένα patch από τον Οκτώβριο του 2016! Αν κάποιος λοιπόν γνωρίζει πώς να εκμεταλλευτεί αυτή την ευπάθεια, μπορεί αυτομάτως να χακάρει τη συσκευή μας και πιθανώς να κλέψει τα δεδομένα μας.


Οι συνεπείς εταιρίες σύμφωνα με αυτήν που διεξήγαγε την έρευνα είναι η Google, η Samsung, η Sony και η Wiko (!), ακολουθούν η Xiaomi, η OnePlus και η Nokia, με τις HTC, Huawei, LG και Motorola να βρίσκονται πιο πίσω. Οι ενημερώσεις όμως εξαρτώνται και από τον επεξεργαστή, έτσι οι συσκευές με τους Exynos (Samsung) βρίσκονται στην πρώτη θέση, ακολουθούν πολύ κοντά οι Snapdragon (Qualcomm) και HiSilicon (Huawei), ενώ πάρα πολύ μακρυά βρίσκονται οι Mediatek.


Τέλος στο XDA μας έδειξαν πόσο εύκολο είναι να πλαστογραφήσεις την ενημέρωση ασφαλείας, αλλάζοντας μία γραμμή στο αρχείο build.prop. Με αυτό τον τρόπο θα μπορούσε κάθε εταιρία ή κάθε custom ROM να μας στέλνει την... ενημέρωση κάθε μήνα, αλλάζοντας απλά το μήνα, χωρίς να εγκαθιστά τίποτα στη συσκευή μας. Μετά από αυτή την αποκάλυψη η Google έχει ξεκινήσει έρευνα επί του θέματος, η οποία ελπίζουμε να οδηγήσει σε αποτελέσματα και όχι να ξεχαστεί σε βάθος χρόνου.

Όλη αυτή η ιστορία αποτελεί ακόμη ένα σημαντικό πλήγμα στην ασφάλεια του Android, η οποία μπορεί σήμερα να μη μας ενδιαφέρει, αλλά στο μέλλον θα είναι απαραίτητη.

Πηγές: 1 | 2 | 3

Δείτε επίσης...

Φεύγω από την Google (μέρος 15) | ''Ξηλώνουμε'' τα Google apps από το Android

Συντάκτης: Δημοσίευση: 19 σχόλια
Εικόνα
Στα άρθρα της σειράς "Φεύγω απ'την Google" έχουμε δει πώς μπορούμε να αντικαταστήσουμε τις βασικές υπηρεσίες της εταιρίας, με εναλλακτικές εφαρμογές που σέβονται το ιδιωτικό μας απόρρητο. Τώρα λοιπόν που έχουμε συνηθίσει τις νέες μας υπηρεσίες, είναι ευκαιρία να αφαιρέσουμε εντελώς την Google και από το Android smartphone μας. Πόσο εφικτό είναι όμως αυτό σε ένα λειτουργικό σύστημα το οποίο είναι "δεμένο" με τη συγκεκριμένη εταιρία;
Διαβάστε περισσότερα

Android | Γιατί δε θα αγόραζα ποτέ smartphone της OnePlus

Συντάκτης: Δημοσίευση: 17 σχόλια
Εικόνα
Η OnePlus είναι μία εταιρία που κατασκευάζει εξαιρετικά τηλέφωνα και μας το απέδειξε φέτος προσφέροντάς μας το καλύτερο μεσαίο Android smartphone ( OnePlus Nord ) και μία από τις κορυφαίες ναυαρχίδες (OnePlus 8 Pro) της χρονιάς. Σκεπτόμενος λοιπόν πόσος περισσότερος κόσμος θα αγοράσει φέτος τις συσκευές της, μου ήρθαν στο μυαλό όλα όσα έχουν βγει στο φως τα τελευταία χρόνια που αποδεικνύουν επίσης πόσο ανήθικη εταιρία είναι και πόσα ψέμματα μας έχει πει στο βωμό του κέρδους. 
Διαβάστε περισσότερα

Ιδιωτικό απόρρητο | Το αφελές επιχείρημα του ''Δεν έχω τίποτα να κρύψω''

Συντάκτης: Δημοσίευση: 10 σχόλια
Εικόνα
  Η πρόσφατη διαρροή προσωπικών δεδομένων από μισό δισεκατομμύριο λογαριασμούς του Facebook, στην οποία περιλαμβάνονται από το κινητό του Χαρδαλιά μέχρι του Mark Zuckerberg, είναι άλλη μία ευκαιρία για να πούμε πόσο σημαντικό είναι να μη συμπληρώνουμε όλα τα πεδία ή να δηλώνουμε ψεύτικα στοιχεία στα προφίλ μας. Τα προσωπικά δεδομένα είναι προσωπικά, όχι δημόσια αλλά πολύς κόσμος δυστυχώς δεν το καταλαβαίνει, προτάσσοντας το επιχείρημα του "Δεν έχω τίποτα να κρύψω".
Διαβάστε περισσότερα

Docker (μέρος 7) | Στήνουμε έναν reverse proxy για τα container μας με το Traefik

Συντάκτης: Δημοσίευση: 8 σχόλια
Εικόνα
Αν πάμε να στήσουμε σε έναν server όλες τις υπηρεσίες που έχουμε δει μέχρι στιγμής στα "Μαθήματα Docker" , θα ανακαλύψουμε ότι πρέπει να ανοίξουμε πολλές πόρτες στο router μας, αν θέλουμε να έχουμε πρόσβαση σε αυτές εκτός του τοπικού μας δικτύου. Αυτό από μόνο του είναι ένα τεράστιο πρόβλημα για την ασφάλεια του server μας, το οποίο πρέπει να αποφύγουμε και ένας εξαιρετικός τρόπος για να το κάνουμε αυτό είναι να στήσουμε έναν reverse proxy server. Σήμερα θα δούμε πώς γίνεται αυτό χρησιμοποιώντας το Traefik Proxy.
Διαβάστε περισσότερα

Μάθε παιδί μου Linux (μέρος 11) | Δίσκοι, κατατμήσεις και σύστημα αρχείων (filesystem)

Συντάκτης: Δημοσίευση: 4 σχόλια
Εικόνα
Ξεκινάμε το δεύτερο κύκλο μαθημάτων της σειράς "Μάθε παιδί μου Linux" , αυτόν που από Linux User θα σε κάνει Linux Admin! Σήμερα θα μιλήσουμε για το σύστημα αρχείων του Linux ή αλλιώς "filesystem" και θα δούμε τα είδη και τις ιδιαιτερότητές του. Θα δούμε επίσης πώς μπορούμε να διαχειριστούμε τα μέσα αποθήκευσης, όπως οι σκληροί δίσκοι και τα USB στικάκια, ενώ θα ρίξουμε και μια ματιά σε μερικά πολύ βασικά εργαλεία που τα αφορούν.
Διαβάστε περισσότερα

Ubuntu Touch 2020 review | Μια πραγματική mobile GNU/Linux διανομή έτοιμη για καθημερινή χρήση

Συντάκτης: Δημοσίευση: 5 σχόλια
Εικόνα
Είδαμε πρόσφατα την είδηση ότι το Ubuntu Touch, η έκδοση του Ubuntu για smartphone και tablet δηλαδή, προσφέρεται πλέον και σε GSI πακέτο εγκατάστασης . Αυτό σημαίνει ότι μπορεί πλέον να εγκατασταθεί σε όλες σχεδόν τις Android συσκευές που έχουν κυκλοφορήσει από το Android 8.1 και μετά, εξαλείφοντας στην ουσία το μεγάλο πρόβλημα της συγκεκριμένης διανομής, που ήταν συμβατή με απειροελάχιστες συσκευές. Επειδή λοιπόν είναι τρομερά ενδιαφέρον να έχουμε μία πραγματική GNU/Linux διανομή και στο κινητό μας, αποφασίσαμε να του ρίξουμε μία ματιά και να δούμε σε ποιο επίπεδο βρίσκεται η ανάπτυξή του το 2020.
Διαβάστε περισσότερα

Android | Περιόρισε την παρακολούθηση των εφαρμογών και κόψε τις διαφημίσεις με το TrackerControl

Συντάκτης: Δημοσίευση: 5 σχόλια
Εικόνα
Το πρόβλημα με πολλές εφαρμογές στο Android είναι ότι πέρα από τη βασική υπηρεσία που σου προσφέρουν, ενσωματώνουν και ένα σωρό άλλα πράγματα, τα οποία είτε δεν είναι χρήσιμα για εμάς, είτε βρίσκονται εκεί για να συλλέγουν τα προσωπικά μας δεδομένα. Μερικά από αυτά μπορούμε να τα αποφύγουμε, απορρίπτοντας τις άδειες που ζητάνε για μέρη της συσκευής μας (π.χ. πρόσβαση στην κάμερα, τις επαφές κ.ο.κ.), κάποια άλλα όμως λειτουργούν αυτόματα και ο μόνος τρόπος για να τα σταματήσουμε, είναι να κόψουμε την πρόσβαση στο ίντερνετ για τη συγκεκριμένη εφαρμογή.
Διαβάστε περισσότερα

Απόρρητο | ''Μπερδεύουμε'' τον αλγόριθμο Google και Facebook με ψεύτικες πληροφορίες

Συντάκτης: Δημοσίευση: 3 σχόλια
Εικόνα
Στις συζητήσεις περί προσωπικών δεδομένων πάντα θα υπάρχει κάποιος που θα σου πει ότι "το Facebook και η Google γνωρίζουν ήδη τα πάντα για σένα" και ότι είναι μάταιο να προσπαθήσεις να τους αποφύγεις. Αν υποθέσουμε ότι ισχύει κάτι τέτοιο (που δεν ισχύει), υπάρχει ένας τρόπος να πληρώσεις το Facebook και τη Google με το ίδιο νόμισμα. Θα το ονομάσουμε "Operation Saturation" ή αλλιώς "Επιχείρηση Κορεσμός" και στη θέση των διαγραμμένων δεδομένων μας θα ανεβάσουμε ένα σωρό ασυνάρτητες πληροφορίες!
Διαβάστε περισσότερα

Android | Βάλε στην ''απομόνωση'' τις εφαρμογές που δεν εμπιστεύεσαι με το Shelter

Συντάκτης: Δημοσίευση: 2 σχόλια
Εικόνα
Σχεδόν κάθε μήνα ακούμε πλέον για νέα περιστατικά που αποδεικνύουν ότι οι μεγάλες εταιρίες όπως η Google, το Facebook, η Apple και η Microsoft δεν ενδιαφέρονται καθόλου να προστατεύσουν τα προσωπικά μας δεδομένα. Μία λύση είναι να μη χρησιμοποιούμε τις υπηρεσίες τους, αλλά υπάρχουν κάποιες εφαρμογές, όπως για παράδειγμα το Google Maps, που είναι πραγματικά αναντικατάστατες. Δεν μπορείς όμως να αφήνεις το Google Maps να τρέχει 24/7 στο κινητό σου τηλέφωνο, απλά επειδή το χρειάζεσαι μια φορά την εβδομάδα. Η μέση λύση λοιπόν είναι το Shelter, μία εφαρμογή που εγκαθιστά σε έναν ξεχωριστό χώρο όλες τις εφαρμογές στις οποίες δεν έχουμε εμπιστοσύνη και μας δίνει τη δυνατότητα να τις "παγώσουμε" όταν δεν τις χρειαζόμαστε. Ποιο είναι το πρόβλημα; Το πρόβλημα είναι ότι πολλές από τις εφαρμογές που χρησιμοποιούμε καθημερινά, έχουν σκοπό να αντλήσουν όσο περισσότερα προσωπικά δεδομένα μπορούν από εμάς, για να πωληθούν αργότερα σε διαφημιστικές (και όχι μόνο) εταιρίες. Οι επαφές, η τοπο
Διαβάστε περισσότερα

Docker (μέρος 1) | Τι είναι και πώς το εγκαθιστούμε στον υπολογιστή μας;

Συντάκτης: Δημοσίευση: 4 σχόλια
Εικόνα
Ένα μεγάλο πρόβλημα που έχουν όσοι χρησιμοποιούν εικονικές μηχανές (VM), είναι ότι σε κάθε μία από αυτές πρέπει να φορτώνουν ένα ολόκληρο λειτουργικό σύστημα για να τρέξουν μία και μόνο εφαρμογή ή υπηρεσία. Το πρόβλημα δηλαδή με υπηρεσίες όπως το Virtualbox είναι ότι αν έχεις Windows PC και θέλεις να δοκιμάσεις μία Linux εφαρμογή, θα πρέπει να εγκαταστήσεις ολόκληρο το Linux και να του δώσεις μάλιστα συγκεκριμένους πόρους από τον επεξεργαστή, τη RAM και το δίσκο του υπολογιστή σου. Όλα αυτά όμως αποτελούν πλέον παρελθόν, καθώς με το Docker η όλη διαδικασία γίνεται ευκολότερα, ταχύτερα και κυρίως πιο οικονομικά από άποψη πόρων.
Διαβάστε περισσότερα