H Google επιβεβαίωσε δια της εκπροσώπου της, Gina Scigliano στο δίκτυο ZDNet ότι, έχει διαθέσει από τον Μάρτιο το «μπάλωμα» που κλείνει το σοβαρό κενό ασφαλείας στο Android που δημοσιοποιήθηκε πρόσφατα από την νεοσύστατη εταιρεία ασφάλειας Bluebox. Ο κώδικας διατέθηκε στους κατασκευαστές (OEM) smartphone και tablet που συνεργάζονται μαζί της. Μάλιστα, κάποιοι από τους OEM, όπως η Samsung, έχουν ήδη αρχίσει να διαθέτουν την ενημέρωση στα Android τους, αναφέρει η εκπρόσωπος επικοινωνίας για θέματα Android. Υποβάθμισε δε το θέμα, βεβαιώνοντας ότι οι δικοί της μηχανισμοί ασφάλειας δεν έχουν καταγράψει καμία ένδειξη ότι υπήρξε προσπάθεια παραβίασης των μηχανισμών ελέγχου των apps στο Google Play και μάλιστα, όχι μόνο σε αυτό αλλά και σε άλλα καταστήματα app. Αναφέρθηκε δε και στον μηχανισμό «Verify Apps», ο οποίος ελέγχει ότι δεν έχουν γίνει μη εξουσιοδοτημένες επεμβάσεις ακόμα και σε apps που δεν προήλθαν από το επίσημο κατάστημά της.

Πάντως, ήδη ερευνητές από τον χώρο της βιομηχανίας ανάπτυξης λογισμικού ασφάλειας ασχολούνται με το τρομακτικό, όπως περιγράφεται, κενό ασφάλειας που επιτρέπει να τυλιχτεί στο ίδιο πακέτο οποιοσδήποτε κώδικας (και με κακόβουλες προθέσεις) χωρίς να αλλάξει η κρυπτογραφημένη υπογραφή του app. Ήδη, ο Pau Oliva Fora της ViaForensics έχει γράψει ένα script που επιτρέπει στον χρήστη να επιλέξει ένα app, να το κάνει decompilation με το APKTool και μετά να το κάνει recompile, χωρίς να αλλάξει την κρυπτογραφημένη υπογραφή του. Εντούτοις, η εφαρμογή αφήνει στην συσκευή του χρήστη νέα αρχεία (που θα μπορούσαν να είναι κακόβουλα) με επαναλαμβανόμενα ονόματα αρχείου στο archive.

Διαβάστε περισσότερα για το

In.gr Τεχνολογία

Headlines