Ερευνητές της Google εντόπισαν σοβαρότατο κενό ασφάλειας πρόσφατα σε πολλά smartphones εταιριών που – θεωρητικά- θα έπρεπε να είχαν «κλείσει» από τον Δεκέμβριο του 2017 αλλά δεν έγινε τίποτα για αυτό.

google

Οι εν λόγω συσκευές είναι τα:

Σύμφωνα με την Google το κενό ασφαλείας εντοπίστηκε μία εβδομάδα πριν και σε συνδυασμό με την εγκατάσταση ενός κακόβουλου προγράμματος, παραδίδει τον πλήρη έλεγχο της συσκευής σε τρίτους. Είναι περίεργο όμως ότι η επιδιόρθωση για το συγκεκριμένο «κενό» έγινε διαθέσιμη το 2017, αλλά εξαφανίστηκε από μετέπειτα updates, καθιστώντας τις συσκευές ευάλωτες!  Άξιο αναφοράς είναι βέβαια ότι στην λίστα των κινητών με την συγκεκριμένη «τρύπα» ασφαλείας υπάρχουν και δύο Pixel phones (!) της ίδιας της Google δηλαδή.

Διαβάστε επίσης:  Google: Αποκλείει τις μη πιστοποιημένες Android συσκευές από τις εφαρμογές/υπηρεσίες της (Update)

Το συγκεκριμένο exploit χρησιμοποιείται από την Ισραηλινή εταιρία NSO Group, που έχει σχέση κατά το παρελθόν με επιθέσεις σε πολιτικούς ακτιβιστές και ακτιβιστές για τα ανθρώπινα δικαιώματα. Ευελπιστούμε μετά τον εντοπισμό της ευπάθειας από την ίδια την Google να διορθωθεί το κενό ασφαλείας, γιατί οι συσκευές στις οποίες εντοπίστηκε να υπάρχει 2 χρόνια μετά την ημερομηνία που έπρεπε να έχει επιδιορθωθεί είναι πολύ δημοφιλείς.

[Πηγή] :

GSMArena