RSS

Tag Archives: Android

Αποκλεισμός της Huawei από τη Google ελέω Trump!

Τα αποτελέσματα της προσθήκης της Huawei στη μαύρη λίστα των ΗΠΑ έπειτα από απόφαση του προέδρου της χώρας, Donald Trump δεν άργησαν να φανούν.

Σύμφωνα με πληροφορίες του Reuters, η Google φέρεται να έχει προχωρήσει στον αποκλεισμό της κινεζικής εταιρείας, τόσο από πλευράς υλικού, όσο και από πλευράς λογισμικού.

Στην πράξη, αυτό σημαίνει πως η Huawei δεν έχει πλέον πρόσβαση στις αναβαθμίσεις του Android ενώ οι συσκευές της δε θα προσφέρουν δυνατότητα χρήσης εφαρμογών που ανήκουν στη Google όπως το Play Store και το app του Gmail. Η εταιρεία ωστόσο θα εξακολουθήσει να είναι σε θέση να χρησιμοποιεί το Android στο πλαίσιο των αδειών χρήσης ελεύθερου λογισμικού (βλ. Android Open Source Project).

Εφ’ όσον τα παραπάνω επιβεβαιωθούν, θα συνιστούν ένα τεράστιο πλήγμα για τη Huawei που αναμφίβολα θα επηρεάσει τη λειτουργία της σε παγκόσμιο επίπεδο –τουλάχιστον εκτός Κίνας. Καμία από τις εμπλεκόμενες εταιρείες δεν έχει τοποθετηθεί επί του θέματος μέχρι στιγμής, με τις πληροφορίες να θέλουν τη Google να εξετάζει ακόμα εσωτερικά το θέμα.

Θεωρητικά η Huawei θα μπορούσε να χρησιμοποιήσει thirdparty apps για να καλύψει, έστω προσωρινά την “τρύπα” που δημιουργείται στις συσκευές της, ωστόσο κάτι τέτοιο θα έπληττε αναμφίβολα τόσο την εικόνα, όσο και την αξιοπιστία της –θα πρέπει να θεωρείται δεδομένο πάντως πως θα πυροδοτούσε αντιδράσεις από καταναλωτές που είχαν εμπιστευτεί τα μοντέλα της.

Θυμίζουμε πως ο Donald Trump έβαλε επισήμως τη Huawei στη μαύρη λίστα των ΗΠΑ μόλις την περασμένη Πέμπτη μέσω εκτελεστικού διατάγματος που απαγορεύει στις εταιρείες της χώρας του τη χρήση εξοπλισμού από εταιρείες που απειλούν την ασφάλεια του κράτους.

Η Google επιβεβαιώνει εμμέσως το δημοσίευμα του Reuters με ένα tweet, διευκρινίζοντας ότι το Google Play app store και όλες οι εφαρμογές της θα εξακολουθήσουν να υποστηρίζονται για τις υπάρχουσες συσκευές της Huawei. Το ίδιο θα ισχύει και για τις αναβαθμίσεις ασφαλείας ενώ δεν υπάρχει ακόμα κάποια επίσημη ανακοίνωση από την εταιρεία αλλά ούτε από τη Huawei σε ότι αφορά τα μελλοντικά μοντέλα της Huawei.

Υπενθυμίζουμε πάντως ότι τους προηγούμενους μήνες, στέλεχος της Huawei είχε αποκαλύψει ότι η κινεζική εταιρεία έχει δημιουργήσει το δικό της λειτουργικό σύστημα το οποίο στηρίζεται στο Android, στην περίπτωση που της απαγορευόταν να χρησιμοποιήσει την υπάρχουσα έκδοση της mobile πλατφόρμας με τις εφαρμογές και τα services της Google.

 

[via

 
Leave a comment

Posted by on 20 May, 2019 in MinOtavrS blog

 

Tags: , , , , , , , ,

ZombieLoad: Νέο, σοβαρό κενό ασφαλείας στους επεξεργαστές της Intel

Ένα νέο, σοβαρό κενό ασφαλείας εντοπίστηκε και αφορά επεξεργαστές της Intel που έχουν κατασκευαστεί από το 2011 και έπειτα.
Το κενό ασφαλείας έλαβε την ονομασία ZombieLoad από τους ειδικούς επί θεμάτων ασφαλείας υπολογιστών λόγω της αδυναμίας διαχείρισης συγκεκριμένων δεδομένων από τους επεξεργαστές. Αποτέλεσμα, αυτό το «zombie» πακέτο δεδομένων να δημιουργεί κενό ασφαλείας στο hardware της Intel με επακόλουθο, εάν ένας υπολογιστής προσβληθεί, ο επιτιθέμενος να μπορεί να εντοπίζει κάθε περιήγηση που κάνει ο χρήστης στο Διαδίκτυο.
Αυτό γίνεται καθώς στα μη ελεγχόμενα δεδομένα περιλαμβάνονται ευαίσθητες πληροφορίες που αποθηκεύονται στον επεξεργαστή όπως passwords, μυστικά κλειδιά, ιδιωτικά μηνύματα κλπ. Σύμφωνα με τα έως τώρα δεδομένα το ZombieLoad είναι ένα κενό ασφαλείας αντίστοιχο των Meltdown και Spectre που εντοπίστηκαν στις αρχές του 2018. Οι ειδικοί θεωρούν ότι μπορεί να προσβάλει τα πιο ευρέως χρησιμοποιούμενα σήμερα λειτουργικά συστήματα, όπως Windows, Android, Chrome, iOS, Linux και MacOS.
Σταθεροί υπολογιστές, laptops και εικονικά συστήματα είναι ευάλωτα απέναντι στην ευπάθεια ZombieLoad. Κατά τα φαινόμενα η ευπάθεια αφορά τους επεξεργαστές Intel Atom και Knight, Intel Xeon, Intel Broadwell, Haswell, Sandy Bridge και Skylake, καθώς επίσης τους επεξεργαστές Coffee Lake, Whiskey Lake, Kaby Lake και Cascade Lake.
Η ευπάθεια ZombieLoad αντιμετωπίζεται με την σωστή ενημέρωση του λογισμικού ενός υπολογιστή, κάτι που θα πρέπει να κάνουν όλοι οι χρήστες καθώς η έκθεση στην ευπάθεια δεν αφήνει ουσιαστικά σημάδια. Δηλαδή μπορεί ένας υπολογιστής να έχει προσβληθεί και ο χρήστης να μην παρατηρήσει το παραμικρό.
Ήδη η Microsoft εξέδωσε ένα patch για όλα τα συστήματα που χρησιμοποιούν λειτουργικό Windows. Στο ίδιο μονοπάτι και η Apple η οποία εξέδωσε (την Δευτέρα) διορθωτικό patch για το λειτουργικό σύστημα macOS Mojave 10.14.5. Η Google από την πλευρά της προχώρησε σε αναβάθμιση λογισμικού για τα Android και Chrome ενώ ανάλογες κινήσεις έγιναν και τα data centers της εταιρείας.
[via]
 
Leave a comment

Posted by on 19 May, 2019 in MinOtavrS blog

 

Tags: , , , , , , , , ,

Η ESET ανακαλύπτει το πρώτο malware «clipper» στο Google Play

Οι ερευνητές της ESET ανακάλυψαν το πρώτο Android malware που μπορεί να αντικαταστήσει το περιεχόμενο του προχείρου (clipboard) μιας συσκευής στο Google Play.

Το ονομαζόμενο «clipper» στοχεύει σε συναλλαγές κρυπτονομισμάτων Bitcoin και Ethereum, αποσκοπώντας στο να ανακατευθύνει τη μεταφορά των χρηματικών ποσών στο πορτοφόλι του εισβολέα αντί του θύματος.

«Αυτή η ανακάλυψη δείχνει ότι τα clippers, που μπορούν να ανακατευθύνουν ποσά κρυπτονομισμάτων, δεν συναντώνται πια μόνο στα Windows ή σε «ύποπτα» Android forums. Πλέον, όλοι οι χρήστες Android πρέπει να είναι προσεκτικοί», σχολιάζει ο Lukáš Štefanko, Malware Researcher της ESET.

Το clipper που ανακαλύφθηκε πρόσφατα ανιχνεύεται από τις λύσεις ασφάλειας της ESET ως Android/Clipper.C. Το malware αυτό εκμεταλλεύεται το γεγονός ότι όσοι χρησιμοποιούν λειτουργίες με συναλλαγές κρυπτονομισμάτων, συνήθως δεν εισάγουν χειροκίνητα τις διευθύνσεις των ηλεκτρονικών πορτοφολιών τους. Αντί να τις πληκτρολογούν, οι χρήστες έχουν την τάση να αντιγράφουν και να επικολλούν τις διευθύνσεις χρησιμοποιώντας το πρόχειρο. Το κακόβουλο λογισμικό μπορεί να αντικαταστήσει τη διεύθυνση του χρήστη με μία που ανήκει στον εισβολέα.

Τα clippers εμφανίστηκαν για πρώτη φορά στα Windows το 2017. Το 2018 μάλιστα, οι ερευνητές της ESET ανακάλυψαν τρεις τέτοιες κακόβουλες εφαρμογές στο download.cnet.com, έναν από τους πιο δημοφιλείς ιστότοπους φιλοξενίας λογισμικού στον κόσμο. Τον Αύγουστο του 2018, ανακαλύφθηκε το πρώτο Android clipper που πωλούνταν σε φόρουμ hacking και έκτοτε, αυτό το κακόβουλο λογισμικό έχει ανιχνευθεί σε πολλά παράνομα καταστήματα εφαρμογών.

Μέχρι το 2019, οι χρήστες Android που χρησιμοποιούσαν μόνο το επίσημο κατάστημα εφαρμογών Google Play ήταν απολύτως ασφαλείς από τα clippers. Αυτό άλλαξε το Φεβρουάριο του 2019 όταν οι ερευνητές της ESET ανακάλυψαν το πρώτο clipper στο Google Play. «Ευτυχώς, εντοπίσαμε αυτό το clipper αμέσως μόλις εμφανίστηκε στο Google Play. Το αναφέραμε στην ομάδα ασφάλειας του Google Play, η οποία προχώρησε στην απομάκρυνση της εφαρμογής από το κατάστημα», λέει ο Lukáš Štefanko.

Το clipper που ανακάλυψαν οι ερευνητές της ESET στο κατάστημα Google Play μιμείται μια νόμιμη υπηρεσία που ονομάζεται MetaMask. Το MetaMask επιτρέπει την εκτέλεση αποκεντρωμένων εφαρμογών του Ethereum σε ένα πρόγραμμα περιήγησης χωρίς να χρειάζεται να τρέχει ολόκληρο το node του Ethereum. Είναι διαθέσιμη με τη μορφή επεκτάσεων μόνο για προγράμματα περιήγησης για desktop, όπως Chrome και Firefox, ενώ δεν υπάρχει έκδοση για κινητά.

«Φαίνεται ότι υπάρχει ζήτηση για μια έκδοση του MetaMask για κινητά. Οι κυβερνοεγκληματίες γνωρίζουν αυτή τη ζήτηση και εισάγουν ύπουλα κακόβουλο λογισμικό που μιμείται αυτή την υπηρεσία στο Google Play», προειδοποιεί ο Lukáš Štefanko.

Επίσης, αυτό το παλαιότερο κακόβουλο λογισμικό που μιμείται το MetaMask στοχεύει στις καταθέσεις Bitcoin ή Ethereum του χρήστη, προσπαθώντας ωστόσο μόνο να εξαπατήσει τον χρήστη να εισάγει τη διεύθυνση του πορτοφολιού σε μια πλαστή φόρμα και έτσι να αποκαλύψει αυτές τις ευαίσθητες πληροφορίες στον εισβολέα.

«Έχοντας εγκαταστήσει ένα clipper στη συσκευή του θύματος, η απόσπαση χρηματικών ποσών γίνεται πανεύκολα. Τα ίδια τα θύματα στέλνουν άθελά τους χρήματα απευθείας στον κυβερνοεγκληματία» εξηγεί ο Lukáš Štefanko.

Με την εμφάνιση του malware clipper για πρώτη φορά στο Google Play, οι χρήστες Android θα πρέπει να είναι ακόμη πιο προσεκτικοί και να ακολουθούν τις βέλτιστες πρακτικές για την ασφάλεια του κινητού τους τηλεφώνου.

Για να παραμείνουν ασφαλείς από clippers και άλλα κακόβουλα προγράμματα που στοχεύουν σε Android, η ESET συμβουλεύει τους χρήστες να:

  • Διατηρούν την Android συσκευή τους ενημερωμένη και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.
  • Να χρησιμοποιούν μόνο το επίσημο κατάστημα Google Play για τη λήψη εφαρμογών…
  • …ελέγχοντας ωστόσο πάντα τον επίσημο ιστότοπο του προγραμματιστή της εφαρμογής ή τον πάροχο υπηρεσιών για το link που οδηγεί στην επίσημη εφαρμογή. Εάν δεν υπάρχει κάτι σχετικό, οι χρήστες θα πρέπει να το θεωρήσουν ύποπτο και να είναι ιδιαίτερα προσεκτικοί με οποιοδήποτε αποτέλεσμα της αναζήτησης τους στο Google Play
  • Να ελέγχουν σχολαστικά κάθε βήμα σε όλες τις συναλλαγές που σχετίζονται με οτιδήποτε αξίας, από ευαίσθητες πληροφορίες έως χρήματα. Όταν χρησιμοποιούν το πρόχειρο (clipboard), να ελέγχουν πάντα αν αυτό που επικόλλησαν είναι αυτό που ήθελαν να εισάγουν.

[via]

 
Leave a comment

Posted by on 17 February, 2019 in MinOtavrS blog

 

Tags: , , , , , , ,

Πόσα κινητά πωλήθηκαν στην Ελλάδα το 2018

Είδαμε πριν λίγες ημέρες τις κορυφαίες εταιρείες σε πωλήσεις κινητών παγκοσμίως για το 2018, ενώ πλέον έχουμε στοιχεία και για την ελληνική αγορά συγκεκριμένα. Το σύνολο των κινητών που πωλήθηκαν στην Ελλάδα το 2018 ξεπερνά τα 2,6 εκατ. σε τεμάχια και παρόλο που αποτελεί ελαφριά πτώση σε σχέση με το 2017, η συνολική αξία των συσκευών αυξήθηκε από τα 520 εκατ. ευρώ (2017) στα 560 εκατ. ευρώ (2018). Η παγκόσμια τάση δείχνει ότι οι καταναλωτές αγοράζουν ελαφρώς ακριβότερα κινητά πλέον, κάτι το οποίο συμφωνεί και με τη δική μας αγορά.

Στην Ελλάδα βρίσκουμε αυξημένο το ποσοστό των feature phones (19%), των απλών τηλεφώνων δηλαδή που δεν είναι smartphones, με τη Nokia και την Alcatel να κατέχουν, μέσω του συνόλου των τηλεφώνων τους (feature phones + smartphones), σημαντικό κομμάτι στην πίτα.

Ποσοστά βάσει τεμαχίων (smartphones & feature phones) για το 2018:

  1. Samsung (24%)
  2. Huawei (19%)
  3. HMD Global (Nokia) (15%)
  4. Xiaomi (12%)
  5. MLS (6,5%)
  6. Alcatel (6%)
  7. Apple (5%)

Αν βγάλουμε τα feature phones στην άκρη και αναφερθούμε μόνο στα smartphones, το τοπίο αλλάζει αρκετά. H πρώτη πεντάδα αλλάζει σημαντικά.

Ποσοστά βάσει τεμαχίων (smartphones μόνο) για το 2018:

  1. Samsung (29,5%)
  2. Huawei (24%)
  3. Xiaomi (15%)
  4. MLS (8%)
  5. Apple (6,4%)
  6. HMD Global (Nokia) (3,2%)

Ακολουθούν με ποσοστά μικρότερα του 3% οι Honor (1,5%), Meizu, Alcatel, Sony, Vodafοne, Lenovo (Motorola), ZTE αλλά και Turbo-X.

Όσον αφορά στην αξία των πωληθέντων τηλεφώνων, οι 4 πρώτοι κατασκευαστές κατέχουν το 90% και να σχηματίζουν μια ξεκάθαρη εικόνα.

Ποσοστά βάσει αξίας πωληθέντων συσκευών για το 2018:

  1. Samsung (36%)
  2. Huawei (21%)
  3. Apple (21%)
  4. Xiaomi (10%)
  5. MLS (3,8%)

Η δημοφιλέστερη κατηγορία για τη χώρα μας είναι τα κινητά κάτω των €300 (44%). Το μερίδιο της κατηγορίας έως 150 ευρώ μειώθηκε κατά 4% (από 40% του 2017 στο 36%) και μικρή αύξηση είδε και η κατηγορία 300-400 ευρώ. Τα premium κινητά (άνω των €400) αποτελούν το 13%, κάτι που σημαίνει ότι… λεφτά υπάρχουν 

 

[via]

 
Leave a comment

Posted by on 9 February, 2019 in MinOtavrS blog

 

Tags: , , , , ,

To Gmail επανασχεδιάζεται για τις συσκευές Android και iOS

Οι χρήστες του Gmail σε συσκευές Android και iOS σύντομα θα μπορούν να χρησιμοποιήσουν την πλήρως επανασχεδιασμένη του έκδοση. 

Το νέο Gmail app για το Android και το iOS θα έχει αρκετές βελτιώσεις ως προς τη γενικότερη λειτουργία του, ενώ είναι σαφές ότι θα υπάρχει μεγάλη αισθητική αναβάθμιση στο πώς φαίνεται η εν λόγω εφαρμογή στη μικρή ή μεγάλη οθόνη του smartphone ή του tablet. Σύμφωνα με τα όσα αναφέρει η Google, αλλά και άλλες πηγές στο Διαδίκτυο, το νέο Gmail θα είναι πιο γρήγορο στην απόκριση των εντολών του χρήστη του, ενώ θα προσφέρει και πιο μεγάλη ασφάλεια από επιθέσεις phishing και άλλες διαδικτυακές απειλές.

Αυτό εκτιμάται ότι είναι το δεύτερο βήμα της συνολικής αναβάθμισης του Gmail ως υπηρεσίας, με το πρώτο στάδιο να αφορούσε στη συνολική αναβάθμιση των λειτουργιών της υπηρεσίας ηλεκτρονικής αλληλογραφίας της Google μέσω web. Η νέα μορφή του mobile app του Gmail εκτιμάται ότι θα καθιστά πιο εύκολη την ανάγνωση των συνημμένων της ηλεκτρονικής αλληλογραφίας. Σταδιακά, όλες οι mobile εφαρμογές της Google για το Android και το iOS αναμένεται να αναβαθμιστούν.

Το ανανεωμένο Gmail θα γίνει διαθέσιμο σε όλους τους Android και iOS χρήστες, μέσα από τα κατάλληλα updates των εφαρμογών στα ανάλογα καταστήματα εφαρμογών του κάθε λειτουργικού συστήματος.

[via]

 
Leave a comment

Posted by on 1 February, 2019 in MinOtavrS blog

 

Tags: , , , , ,

Malware στο Play Store κάνουν χρήση του motion sensor

Δύο κακόβουλες εφαρμογές που εντόπισε η Trend Micro στο Google Play -αφαιρέθηκαν άμεσα από την Google- έκαναν χρήση του αισθητήρα κίνησης του κινητού για να ενεργοποιηθούν, ώστε να σιγουρευτούν πως δεν γίνονταν αντικείμενο έρευνας σε κάποιον emulator.

Όταν “αισθάνονταν” πως ήταν εγκατεστημένες σε κανονική συσκευή, κατέβαζαν τοπικά το Anubis banking malware στις μολυσμένες συσκευές. Η μια εφαρμογή με όνομα BatterySaverMobi, είχε 5 χιλιάδες εγκαταστάσεις, ενώ η δεύτερη με όνομα Currency Converter, είχε άγνωστο αριθμό αφού κατέβηκε σχεδόν αμέσως από το Google Play Store.

Η χρήση του motion sensor δεν ήταν το μόνο κόλπο των κακόβλουλων εφαρμογών, αλλά αυτές επικοινωνούσαν με τον C&C server τους μέσω Twitter και Telegram requests και προσπαθούσαν να ξεγελάσουν τον χρήστη στο να κατεβάσει το malware, εμφανίζοντας ψευδή αναβάθμιση συστήματος.

Once Anubis was installed, it used a built-in keylogger that can steal users’ account credentials. The malware can also obtain credentials by taking screenshots of the infected users’ screen. Sun continued:

Our data shows that the latest version of Anubis has been distributed to 93 different countries and targets the users of 377 variations of financial apps to farm account details. We can also see that, if Anubis successfully runs, an attacker would gain access to contact lists as well as location. It would also have the ability to record audio, send SMS messages, make calls, and alter external storage. Anubis can use these permissions to send spam messages to contacts, call numbers from the device, and other malicious activities. Previous research from security company Quick Heal Technologies shows that versions of Anubis even function as a ransomware.

[via]

 
Leave a comment

Posted by on 22 January, 2019 in MinOtavrS blog

 

Tags: , , , ,

Ευπάθεια στο Skype για Android, παρακάμπτει το κλείδωμα της συσκευής

Ευπάθεια σε όλες τις εκδόσεις του Skype για Android, δίνει την δυνατότητα μέσω κλήσης στην εφαρμογή, να αποκτηθεί πρόσβαση σε επαφές, μηνύματα, εικόνες και video, παρακάμπτοντας έτσι την όποια προστασία κλειδώματος της συσκευής.

Ο 19χρονος Florian Kunushevci που την εντόπισε, ενημέρωσε την Microsoft πριν δημοσιεύσει την ανακάλυψη του και η έκδοση του Skype που διατέθηκε στις 23 Δεκεμβρίου επιλύει το πρόβλημα.

Once a Skype call has been received and opened, the application functions as normal, allowing features like photo-sharing and contact look-ups regardless of whether the rest of the phone was unlocked.

The vulnerability affects Skype on all versions of Android, according to the bug hunter. We note that the Skype app version differs depending on which version of Android you have installed, though essentially we’re told new builds of the application installed or updated after Christmas with a version number over 8.15.0.416 should be safe.

Για του λόγου το αληθές δεν έχετε παρά να δείτε το σχετικό video.

 

[via]

 
Leave a comment

Posted by on 7 January, 2019 in MinOtavrS blog

 

Tags: , , , ,