Αρκετές φορές έχουμε αναφερθεί στην μάστιγα της ψηφιακής τεχνολογίας.
Αρκετές φορές έχουμε αναφερθεί στην μάστιγα της ψηφιακής τεχνολογίας – συγκεκριμένα των υπολογιστών και οποιασδήποτε παρόμοιας συσκευής με λογισμικό – τα κακόβουλα προγράμματα δηλαδή με τις ποικίλες μορφές τους.
Οι πιο συνήθεις είναι οι ιοί, οι δούρειοι ίπποι (trojan) και τα σκουλήκια (worms) – όλες διαδίδονται κυρίως μέσω του Διαδικτύου και σπανιότερα μέσω αποθηκευτικών μέσων (USB stick/εξωτερικοί σκληροί δίσκοι, CD/DVD).
Αυτή η «μαύρη» μεριά του λογισμικού δεν είναι κάτι το νέο, ούτε το φρέσκο, ενώ επίσης δεν είναι προϊόν της μαζικής εξάπλωσης και χρήσης του Διαδικτύου τα τελευταία δεκαπέντε χρόνια, παρόλο που το Internet συνέβαλε τα μέγιστα στην κορύφωση της μετάδοσης του.
Μάλιστα, η πρώτη μορφή κακόβουλου λογισμικού, με το όνομα «Creeper» έγινε σαράντα ετών στις 15 Μαρτίου 2011.
Όμως ο μοναδικός τρόπος για να εισέλθει / παρέμβει ένα τέτοιο «κακό» πρόγραμμα στο οποιοδήποτε σύστημα μιας συσκευής (πχ. υπολογιστής, ταμπλέτα, κινητό τηλέφωνο), πρέπει να ισχύει ο εξής κανόνας: να προ-υπάρχει μια «τρύπα» ή «κενό ασφαλείας» στην δομή του Λειτουργικού Συστήματος που φοράει η εν λόγω συσκευή (Λειτουργικό Σύστημα ονομάζεται το περιβάλλον εργασίας / χρήσης, όπως είναι τα Windows, Mac OS, iOS, Android).
Σε ειδικές περιπτώσεις για να επιτευχθεί η παράνομη είσοδος / παρέμβαση, απαιτείται να δώσει τον κύριο κωδικό / password ο χρήστης (συνήθως εν αγνοία του ότι «ανοίγει την πόρτα»), ενώ σε άλλες – που θεωρούνται οι πλέον επικίνδυνες, ούτε αυτό χρειάζεται καν, η είσοδος λόγω τρύπας / κενού ασφαλείας είναι εντελώς «ανοιχτή».
Οι συνέπειες εκμετάλλευσης μιας ανοιχτής πόρτας μπορούν να αποβούν εξαιρετικά δυσάρεστες στον χρήστη, καθώς περιλαμβάνουν την αποκάλυψη των προσωπικών του στοιχείων (αριθμών λογαριασμών, πιστωτικών καρτών), αρχείων (email, μηνυμάτων, επαφών) και δεδομένων (καταγραφή τοποθεσιών GPS, κινητικότητας στο Διαδίκτυο) στο παράνομο λογισμικό, το οποίο για παράδειγμα μπορεί κατόπιν, να τα διαγράψει / παραποιήσει ή αποστείλει τα παραπάνω στον δημιουργό του.
Δυστυχώς πριν λίγες μέρες, ανακαλύφθηκε από τον προγραμματιστή Treror Eckheart, μια τρύπα/κενό ασφαλείας σε μερικές συσκευές κινητών τηλεφώνων της εταιρείας HTC, που «φορούν» την πιο πρόσφατη έκδοση λογισμικού Android και μέσω της οποίας, χωρίς καμία πολύπλοκη παρέμβαση που απαιτεί βαθιά γνώση από τον επίδοξο εισβολέα, όλες οι πληροφορίες του χρήστη, εντός της συσκευής μπορούν να αποκαλυφθούν ή ακόμα να αντιγραφούν στην δική του συσκευή μέσω του Internet.
Αυτές οι πληροφορίες περιλαμβάνουν τα πάντα: λίστες χρηστών, επαφές, λογαριασμούς email, μέρη που έχετε επισκεφθεί (ότι κατέγραψε το GPS), τηλεφωνικοί αριθμοί, SMS μηνύματα, κείμενα, τεχνικές πληροφορίες και αρχεία συστήματος, πληροφορίες δικτύων Wi-Fi (κωδικοί, κλπ)…και η λίστα δεν έχει τελειωμό.
Τα μοντέλα κινητών τηλεφώνων που είναι επίφοβα προς «άνοιγμα», είναι μεταξύ άλλων, τα HTC Thunderbolt, HTC EVO 3D και HTC EVO 4G.
Ο Trevor Eckjeart απέστειλε την ανακάλυψή του στην εταιρεία HTC, η οποία αρχικά δεν ανταποκρίθηκε, έως μερικές μέρες μετά όπου και το έπραξε, όταν απηυδισμένος ο προγραμματιστής, την ανάρτησε δημοσίως στο Διαδίκτυο προς ενημέρωση πάντων.
Η HTC τοποθετήθηκε ότι παίρνει το θέμα της ασφαλείας των χρηστών της πολύ σοβαρά, ως εκ τούτου ενεργεί άμεσα στην έρευνα, εντόπιση και αντιμετώπιση του προβλήματος.
Στο βίντεο μπορείτε να παρακολουθήσετε τα βήματα της παράνομης εισόδου, με συνέπεια την αποκάλυψη όλων των στοιχείων του χρήστη.
