Skip to main content
tech2024 03 01 at 08 14 33 TM 460
Hermes Banner 1
DIGITAL TV 186
securityreport e mag odhgos 2021
18 Φεβρουαρίου 2021 11:44

Γνωστά Android Αpps παραμένουν ευάλωτα σε cyberattacks

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F1edaeec620404fffdbcf18a2c7b06a0b XL

Πολλές εφαρμογές και προϊόντα μπορεί να εμφανίζουν κενά και ευπάθειες ασφαλείας τα οποία συνήθως απαιτούν 2 ενέργειες για να μετριάσουν το πρόβλημα και να αντιμετωπιστεί. Αρχικά, ο προμηθευτής χρειάζεται να εκδώσει μια ενημερωμένη έκδοση του κώδικα για να διορθωθούν πιθανές αδυναμίες από την πλευρά του διακομιστή. Αυτό όμως δεν είναι αρκετό. Πρέπει μετά από αυτό, ο χρήστης ή ο προγραμματιστής να εφαρμόσει την ενημερωμένη εκδοχή του κώδικα από την πλευρά του πελάτηΠολλές εφαρμογές και προϊόντα μπορεί να εμφανίζουν κενά και ευπάθειες ασφαλείας τα οποία συνήθως απαιτούν 2 ενέργειες για να μετριάσουν το πρόβλημα και να αντιμετωπιστεί. Αρχικά, ο προμηθευτής χρειάζεται να εκδώσει μια ενημερωμένη έκδοση του κώδικα για να διορθωθούν πιθανές αδυναμίες από την πλευρά του διακομιστή. Αυτό όμως δεν είναι αρκετό. Πρέπει μετά από αυτό, ο χρήστης ή ο προγραμματιστής να εφαρμόσει την ενημερωμένη εκδοχή του κώδικα από την πλευρά του πελάτη.

Ερευνητές αναφέρθηκαν για πρώτη φορά, στα τέλη του Αυγούστου, σε ένα πρόσφατο ελάττωμα που εμφάνισαν αρκετές Android Εφαρμογές τα οποία τώρα ελέγχονται βαθύτερα.

Αν αυτό το ελάττωμα το εκμεταλλευτούν εγκληματίες του κυβερνοχώρου, μπορεί να τους επιτρέψει να εισάγουν κακόβουλο κώδικα στην εφαρμογή με απώτερο σκοπό να κλέψει διαπιστευτήρια σύνδεσης, κωδικούς για τον έλεγχο ταυτότητας 2 παραγόντων και προσωπικά δεδομένα. Επιπλέον, οι εισβολείς και εγκληματίες θα μπορέσουν επίσης να εισάγουν κακόβουλο κώδικα σε επιχειρηματικές εφαρμογές για να μπορούν να έχουν πρόσβαση σε πολύτιμα δεδομένα, εταιρικούς πόρους και μέσα κοινωνικά δικτύωσης, ώστε να κατασκοπεύουν τον χρήστη. Μπορεί η Google να επιδιόρθωσε την τρύπα τον περασμένο Απρίλιο, αλλά δυστυχώς αρκετοί προγραμματιστές δεν έχουν εφαρμόσει την ενημερωμένη έκδοση από την πλευρά του πελάτη.

Μερικές από τις εφαρμογές οι οποίες έχουν επηρεαστεί και αναλύονται είναι: το Viber, Cisco Teams, Yango Pro, Moovit, Grindr, OKCupid, Microsoft Edge, XRecorder και PowerDirector. Αφότου ειδοποιήθηκαν οι προγραμματιστές από την Google, η εφαρμογή Viber και Booking τα έχουν επιδιορθώσει.

Όπως και άλλοι εκπρόσωποι των υπόλοιπων εφαρμογών, ανέφεραν ότι έχουν προβεί σε ενέργειες για την πλήρη ασφάλεια των εφαρμογών τους και την επιδιόρθωση σφαλμάτων στον κώδικα.

Τα ελαττώματα από την πλευρά του διακομιστή και οι αδυναμίες μπορεί να διορθωθούν αυτόματα, αλλά για τα ελαττώματα από την πλευρά του πελάτη, σαν αυτά που εντοπίστηκαν στις εφαρμογές Android, θα πρέπει ο προγραμματιστής να κατεβάσει την τελευταία έκδοση της βιβλιοθήκης Play Core της Google.

Όλοι λοιπόν οι προγραμματιστές εφαρμογών Android που χρησιμοποιούν τη Βιβλιοθήκη Play Core της Google, θα πρέπει να ενημερώσουν το Play Core στην έκδοση 1.7.2 ή νεότερη.

Από την άλλη πλευρά θα πρέπει και οι χρήστες Android να εξετάσουν το ενδεχόμενο εγκατάστασης λογισμικού ασφαλείας στη συσκευή τους. Είναι σημαντικό να έχετε εγκατεστημένο στις συσκευές σας ένα πανίσχυρο λογισμικό με πολλαπλές δυνατότητες για να διατηρείτε την ασφάλεια των προσωπικών σας δεδομένων και την ιδιωτική σας ζωή κρυφή από κακόβουλους εισβολείς. Τα προϊόντα της Bitdefender, σκανάρουν, ελέγχουν και εμποδίζουν κακόβουλες δραστηριότητες και κυβερνοαπειλές, κρατώντας την συσκευή σας ασφαλή χωρίς ζημιές. Επιπλέον προστατεύουν τα προσωπικά σας δεδομένα. Κατεβάστε τώρα δωρεάν τη δοκιμαστική έκδοση 30 ημερών.

Πηγή: https://bitdefender.gr/blog/android-apps-cyberattarcks/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...