Κενό ασφαλείας του Android αναστατώνει την Google
Ο M.J. Keith, ερευνητής ασφαλείας στην Alert Logic, δημοσίευσε κώδικα με τον οποίο μπορεί κάποιος μέσω Internet να επιτεθεί σε συγκεκριμένες εκδόσεις του Google Android.
Η επίθεση πραγματοποιείται επί των πλείστων στις εκδόσεις browser που βρίσκονται εγκατεστημένες στο λειτουργικό Android 2.1 και τις παλαιότερες εκδόσεις αυτού.
Ο Keith ισχυρίζεται ότι έγραψε κώδικα που του επιτρέπει να ανοίξει command line shell στο Android βασιζόμενο σε ένα bug της μηχανής του WebKit του Android.
Σύμφωνα με τη Google οι εκδόσεις αυτές βρίσκονται εγκατεστημένες στο 36,2% των smartphone με Android ,η οποία και δήλωσε:
"Γνωρίζουμε το ζήτημα του WebKit που θα μπορούσε δυνητικά να έχει αντίκτυπο στις παλαιότερες εκδόσεις του browser του Android. Το ζήτημα δεν επηρεάζει τις εκδόσεις 2.2 του Android και τις νεότερες."Παλαιότερες συσκευές, όπως το G1 και το HTC Droid Eris, που ίσως δεν επιδέχονται τις ενημερώσεις λογισμικού, μπορεί να είναι εκτεθειμένες στην επίθεση καθώς το μεγαλύτερο πρόβλημα του Android δεν είναι η εμφάνιση κενών ασφαλείας, αλλά η καθυστέρηση των ενημερώσεων.
Σε αντίθεση με την Apple η Google δε διαθέτει απευθείας ενημερώσεις για το λειτουργικό της σύστημα, αλλά τις παρέχει μέσω των κατασκευαστών κινητών τηλεφώνων με αποτέλεσμα με την πρακτική αυτή αφενός να υπάρχει καθυστέρηση στη δημοσίευση των ενημερώσεων ασφαλείας, αφετέρου τη μη υποστήριξη κάποιων συσκευών από τις ενημερώσεις.
[via]