Δεν υπάρχει πλέον καμία αμφισβήτηση ότι η σύγχρονη μάστιγα της ψηφιακής και πλήρως διαδικτυακής εποχής που ζούμε, είναι η πλειάδα ιών και των εφάμιλλων κακόβουλων μορφών λογισμικού. Σχεδόν τίποτα δεν την έχει γλυτώσει: από τους υπολογιστές του παρελθόντος μέχρι τους σημερινούς, ενώ τον τελευταίο χρόνο προστέθηκαν και τα σύγχρονα high-tech κινητά τηλέφωνα.
Άλλωστε, το κακόβουλο λογισμικό δεν είναι μια «νέα μόδα», μια και υφίσταται περί τα σαράντα ολόκληρα χρόνια – ο πρώτος μάλιστα ιός για υπολογιστές «γιόρτασε» τα τεσσαρακοστά γενέθλιά του, την 18η Μαρτίου 2011 (http://www.zougla.gr/page.ashx?pid=2&aid=277543&cid=36). Ο βασικότερος – για να μην πούμε ο μοναδικός – όμως παράγοντας, ώστε να μπορέσει κάποιος ιός ή παρεμφερές πρόγραμμα να επηρεάσει τη συσκευή μας, είναι το πόσο «δεμένος» είναι προγραμματισμός ο οποίος χρησιμοποιήθηκε για τη δημιουργία του περιβάλλοντος ή αλλιώς Λειτουργικού Συστήματος που «φοράει» ο υπολογιστής / κινητό τηλέφωνο.
Με απλά λόγια, αν η ομάδα ανάπτυξης του Λ.Σ. έχει αφήσει «τρύπες/κενά» στη δομή του, τότε ουσιαστικά προ(σ)καλεί τους επίδοξους χάκερ να δημιουργήσουν κακόβουλο λογισμικό, ώστε να παραβιάσουν τη συσκευή. Δυστυχώς, το Λ.Σ. Android της Google, το οποίο διακαώς πασχίζει η εταιρεία να βελτιώσει… τελικά έχει και αυτό τις τρύπες του και μάλιστα μεγάλες – με αποτέλεσμα όλα τα περιεχόμενα ενός Android κινητού τηλεφώνου (όλα τα στοιχεία χρήστη, εφαρμογές, δεδομένα, οι κινήσεις – συνδιαλλαγές κ.λπ.) να είναι «στον αέρα» άπαξ και παραβιαστεί η συσκευή από χάκερ (εκμεταλλευόμενος τα κενά ασφαλείας).
Το δίδυμο των Jon Oberheide και Zach Lanier είχε επιστήσει την προσοχή στην Google τον περασμένο Νοέμβριο του 2010 για ένα κενό ασφαλείας του Android που είχαν ανακαλύψει, το οποίο έσπευσε η εταιρεία να διορθώσει. Ωραία ως εδώ. Ωραία μέχρι σήμερα όμως;
Όχι. Διότι οι Oberheide και Lanier ανακάλυψαν δύο νέα κενά ασφαλείας, από τα οποία το ένα αφορά πάσα Android συσκευή και μάλιστα όποιας έκδοσης του Λ.Σ. «φοράει» (μέχρι και την πιο πρόσφατη 2.3.4), ενώ το άλλο μόνο μερικές (όπως το Samsung Nexus S). Μέχρι τη στιγμή της ανακάλυψης / αποκάλυψης αυτών των «τρυπών» (δηλαδή εχθές), η Google δεν έχει προβεί σε κάποια διόρθωση.
Στο παρακάτω βίντεο μπορείτε να παρακολουθήσετε την επίδειξη των κενών ασφαλείας – εμείς το μοναδικό σχόλιο που έχουμε να κάνουμε είναι πολύ απλό: όσο τα Λειτουργικά Συστήματα αναπτύσσονται με σχετικά «τσαπατσούλικο» και με βιασύνη τρόπο – κυρίως ως αποτέλεσμα του σκληρού ανταγωνισμού, συνεπώς με «τρύπες» στη δομή του προγραμματισμού (έχουμε ένα Λ.Σ. για υπολογιστές στο μυαλό μας, που κυριαρχεί στις προτιμήσεις των χρηστών), τόσο θα βιώνουν τραγικές καταστάσεις οι χρήστες.. .και αντίστοιχα θα «χαίρονται» οι εταιρείες που προσφέρουν επί πληρωμή προϊόντα «αντιβιοτικά ιών».
Περισσότερες πληροφορίες:
http://blog.duosecurity.com/2011/09/android-vulnerabilities-and-source-barcelona/
