Νέο κενό ασφαλείας στο Android

Κάτι που χρησιμοποιείται σε τέτοιο βαθμό είναι εύλογο να αποτελεί στόχο, αλλά οι επίδοξοι κακοποιοί φαίνεται πως βρίσκουν χρήσιμο για το έργο τους το να εκμεταλλευτούν τα κενά ασφαλείας που εμφανίζονται κατά καιρούς στο Android. Ένα ακόμα από αυτά που αποκαλύφθηκε πρόσφατα είναι σημαντικό και το βρήκαν οι ερευνητές της IBM.

Το κενό ασφαλείας επιτρέπει σε hackers να βρίσκουν κλειδιά ασφάλειας συναλλαγών για τραπεζικές εφαρμογές, κωδικούς για VPN, μαζί με το PIN για το ξεκλείδωμα της συσκευής. Το κενό ασφαλείας βρίσκεται στην υπηρεσία ασφαλούς αποθήκευσης κλειδιών και αναγνωριστικών, Android KeyStore, και προκαλείται από πιθανό buffer overflow. Η Google έχει ήδη προχωρήσει στην επιδιόρθωση του προβλήματος, ωστόσο έχει διορθωθεί μόνο σε συσκευές με Android 4.4.
 

Μοιραστείτε το!
Σχετικά θέματα

Still quiet here.sas