Ομάδα ερευνητών ασφαλείας της IBM, ανακάλυψαν πριν από 9 μήνες ένα σημαντικό κενό ασφαλείας στο Android, το οποίο επιτρέπει σε hackers να αποκτήσουν κλειδιά ασφαλείας συναλλαγών.
Αυτά τα σημαντικά κλειδιά, μπορεί να χρησιμοποιούνται για ασφαλείς συναλλαγές από τραπεζικές εφαρμογές, κωδικούς για VPN, και το PIN ή το συνδυασμό για το ξεκλείδωμα της συσκευής.
Το κενό ασφαλείας, βρίσκεται στην υπηρεσία ασφαλούς αποθήκευσης κλειδιών και αναγνωριστικών, Android KeyStore, και προκαλείται από πιθανό buffer overflow.
Μπορεί να είναι δύσκολο τρίτος να αποκτήσει πρόσβαση σε αυτά τα κλειδιά, δεν παύει να είναι ένα κρίσιμο κενό ασφαλείας
που προσβάλει μεγάλο ποσοστό mobile συσκευών.Η Google έχει ήδη προχωρήσει στην επιδιόρθωση του προβλήματος, ωστόσο έχει διορθωθεί μόνο σε συσκευές με Android 4.4.
Σύμφωνα με το ποσοστό χρήσης των εκδόσεων του Android για τον τελευταίο μήνα, το 86,4% των συσκευών με έκδοση λειτουργικού από 4.3 και κάτω, παραμένουν ευάλωτες.
Πηγή: e-pcmag.gr