https://techblog.gr/mobile/galaxy-s8-kai-pixel-2-eypatheia-epitrepei-se-hacker-na-parakoloythoyn-toys-christes-toys/
Galaxy S8+ και Pixel 2: Ευπάθεια επιτρέπει σε hacker να παρακολουθούν τους χρήστες Σάββατο, 09/11/2019 Ερευνητές ασφάλειας βρήκαν ευπάθειες, σε δέκα δημοφιλή Android smartphones, μεταξύ των οποίων βρίσκονται τα Samsung Galaxy S8+ και Google Pixel 2, τις οποίες hacker θα μπορούσαν να εκμεταλλευτούν για να παρακολουθούν τις συσκευές των ιδιοκτητών μέσω Bluetooth και USB αξεσουάρ. Τι ακριβώς βρήκαν οι ερευνητές Οι έρευνες απέδειξαν ότι οι ευπάθειες βρισκόντουσαν στα AT commands, τα οποία χρησιμοποιούνται για την επικοινωνία με το baseband software σε Android smartphones. Συνολικά οι ερευνητές ανακάλυψαν πάνω από 14 προβληματικά AT commands, τα οποία θα μπορούσαν να εκμεταλλευτούν οι hackers. Εκμεταλλευόμενοι τις συγκεκριμένες ευπάθειες, οι hackers μπορούν να αποκτήσουν τους αριθμούς IMEI και IMSI, και να παρακολουθήσουν κλήσεις ή να τις προωθήσουν σε άλλον αριθμό. Επίσης, έχουν τη δυνατότητα να μπλοκάρουν τη λειτουργία κλήσης, την πρόσβαση στο διαδίκτυο και πολλά ακόμη. Ποια smartphones επηρεάζονται από την ευπάθεια Σύμφωνα με τους ερευνητές ασφάλειας, τα smartphones τα οποία είναι ευάλωτα στις συγκεκριμένες ευπάθειες είναι το Samsung Galaxy S8+, το Samsung Galaxy S3, το Samsung Note 2, το Huawei P8 Lite, το Huawei Nexus 6P, το Google Pixel 2, το LG G3, το LG Nexus 5, το Motorola Nexus 6, το HTC Desire 10 Lifestyle. Το TechCrunch επικοινώνησε με τις κατασκευάστριες αυτών των smartphones για το συγκεκριμένο θέμα. Η Google ανέφερε ότι τα Google Pixels 2 δεν θα αντιμετωπίσουν κάποιο πρόβλημα χάρη στο τελευταίο security patch. Από την άλλη, η Samsung κυκλοφόρησε ένα security patch το οποίο διορθώνει το πρόβλημα και στα τρία smartphones. Ενώ η Huawei δεν απάντησε στην αίτηση της ιστοσελίδας για σχόλιο. Πηγή Κώστας στάλθηκε από το iPhone μου ________ Orasi mailing list για την διαγραφή σας από αυτή την λίστα στείλτε email στην διεύθυνση [email protected] και στο θέμα γράψτε unsubscribe Για να στείλετε ένα μήνυμα και να το διαβάσουν όλοι οι συνδρομητές της λίστας στείλτε email στην διεύθυνση [email protected] διαβάστε τι συζητά αυτή η λίστα http://hostvis.net/mailman/listinfo/orasi_hostvis.net Για το αρχείο της λίστας http://www.mail-archive.com/[email protected]/ Εναλλακτικό αρχείο: http://hostvis.net/pipermail/orasi_hostvis.net/ παλαιότερο αρχίο (έως 25/06/2011) http://www.freelists.org/archives/orasi __________ NVDA δωρεάν αναγνώστης οθόνης ένα πρόγραμμα ανοιχτού λογισμικού http://www.nvda-project.org/ _____________ Τα ηχογραφημένα βιβλία με φυσική φωνή που ανεβαίνουν στις βιβλιοπροτάσεις προσφέρονται από τις βιβλιοθήκες που λειτουργούν οι φορείς των τυφλών ενώ Για να κατεβάσετε τον σχετικό κατάλογο επισκεφθείτε το http://www.hostvis.net/audiobooks/katalogos.zip ____________
