Εύκολος και γρήγορος οδηγός root για Android
Αφού κάνετε root το τηλέφωνό σας Android, έχετε πλήρη πρόσβαση στο σύστημα και μπορείτε να εκτελέσετε πολλούς τύπους εφαρμογών που απαιτούν πρόσβαση root.
LineageOS – Οι χάκερ παραβιάζουν τη δημοφιλή προσαρμοσμένη ROM Android μέσω μη επιδιορθωμένης ευπάθειας
Κάθε επιχείρηση, λειτουργικό σύστημα, συσκευή και τεχνολογία βρίσκονται υπό συνεχή απειλή επίθεσης. Δεν είναι μόνο το κακόβουλο λογισμικό, αλλά υπάρχουν και άλλες απειλές για την ασφάλεια στον κυβερνοχώρο και ευπάθειες δικτύου που μπορούν να εκμεταλλευτούν οι χάκερ για να κλέψουν τα δεδομένα της εταιρείας. Τα μη επιδιορθωμένα τρωτά σημεία είναι ο σημαντικότερος κίνδυνος για κάθε επιχείρηση, OS. Επομένως, για να παραμείνουμε ασφαλείς από τέτοιες απειλές, πρέπει να συνεχίσουμε να ενημερώνουμε το σύστημά μας.
Εκμεταλλευόμενοι τέτοια τρωτά σημεία, οι χάκερ επιτέθηκαν στο LineageOS. Η εταιρεία παραδέχτηκε αυτό σε ένα tweet και είπε ότι η είδηση είναι αληθινή, αλλά είπαν μάλιστα ότι προτού οι χάκερ προλάβουν να κάνουν οποιοδήποτε κακό, η επίθεση εντοπίστηκε.
Τι είναι το LineageOS;
Επίσημα κυκλοφόρησε στις 24 Δεκεμβρίου 2016, το Lineage OS διάδοχος της προσαρμοσμένης ROM CyanogenMod είναι ένα δωρεάν και ανοιχτού κώδικα λειτουργικό σύστημα. Το λειτουργικό σύστημα βασίζεται στην πλατφόρμα Google Android και είναι διαθέσιμο για smartphone, αποκωδικοποιητές, tablet.
Διατίθενται εκδόσεις ανάπτυξης για 109 μοντέλα με 1,7 εκατομμύρια + ενεργές εγκαταστάσεις. Τον περασμένο μήνα, οι προγραμματιστές κυκλοφόρησαν το LineageOS 17.1 που βασίζεται στο Android 10 .
Πότε έγινε η παραβίαση;
Σε ένα tweet, η εταιρεία παραδέχτηκε ότι μια παραβίαση συνέβη το βράδυ του Σαββάτου. Ωστόσο, εντοπίστηκε έγκαιρα. Ως εκ τούτου, δεν ανακαλύφθηκε βλάβη.
Επιπλέον, το λειτουργικό σύστημα, οι εκδόσεις του λειτουργικού συστήματος, τα κλειδιά υπογραφής κ.λπ. δεν επηρεάστηκαν.
Τι είπε η εταιρεία;
«Γύρω στις 20:00 PST, στις 2 Μαΐου 2020, ένας εισβολέας χρησιμοποίησε κοινά τρωτά σημεία και εκθέσεις (CVE) στο saltstack master μας για να αποκτήσει πρόσβαση στην υποδομή μας», δήλωσε η εταιρεία.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
«Μπορούμε να επαληθεύσουμε ότι: Τα κλειδιά υπογραφής δεν επηρεάζονται, οι εκδόσεις δεν επηρεάζονται, ο πηγαίος κώδικας δεν επηρεάζεται», πρόσθεσε το LineageOS.
Πώς έγινε το hacking;
Οι χάκερ χρησιμοποίησαν μη επιδιορθωμένη ευπάθεια σε ένα πλαίσιο ανοιχτού κώδικα που παρέχεται από το Saltstack, γνωστό ως Salt, για να εκμεταλλευτούν το LineageOS.
Το Salt χρησιμοποιείται για την αυτοματοποίηση και τη διαχείριση διακομιστών εντός ρυθμίσεων διακομιστών cloud, εσωτερικών δικτύων ή κέντρων δεδομένων.
Ποιες δύο μη επιδιορθωμένες ευπάθειες έγιναν αντικείμενο εκμετάλλευσης;
Οι δύο μη επιδιορθωμένες ευπάθειες είναι:
CVE-2020-11651 (μια παράκαμψη ελέγχου ταυτότητας)
CVE-2020-11652 (μια διέλευση καταλόγου)
Όταν αυτά τα δύο συνδυάζονται, επιτρέπουν σε έναν εισβολέα να παρακάμψει τις διαδικασίες σύνδεσης και να εκτελέσει κώδικα σε διακομιστές Salt master, αφήνοντάς τους εκτεθειμένους στο διαδίκτυο.
Επί του παρόντος, 6.000 διακομιστές Salt παραμένουν εκτεθειμένοι στο διαδίκτυο και μπορούν να εκμεταλλευτούν χρησιμοποιώντας αυτήν την ευπάθεια, εάν δεν διορθωθούν.
Γιατί να στοχεύσετε το LineageOS
Δεδομένου ότι αυτό το λειτουργικό σύστημα ανοιχτού κώδικα επεκτείνει τόσο τη διάρκεια ζωής όσο και τη λειτουργικότητα των κινητών συσκευών, περισσότεροι από 20 διαφορετικοί κατασκευαστές είναι συνδεδεμένοι στην κοινότητά του ανοιχτού κώδικα. Εξετάζοντας αυτό, οι χάκερ στόχευσαν το LioneageOS.
Όχι μόνο αυτοί οι επιτιθέμενοι φύτεψαν ακόμη και κερκόπορτες σε παραβιασμένους διακομιστές, αλλά ανέπτυξαν και εξορύκτες κρυπτονομισμάτων.
Όλα αυτά καθιστούν αυτήν την επίθεση το δεύτερο μεγάλο χακάρισμα λειτουργικού συστήματος. Η πλήρης διακοπή αυτών των επιθέσεων δεν είναι δυνατή. Επομένως, δεν χρειάζεται να δίνουμε προσοχή σε όλα όσα μας περιβάλλουν.
Αφού γνωρίζω πόσο εξελιγμένοι έχουν γίνει οι χάκερ, αρχίζω να ανησυχώ αν είμαστε σοφοί ή όχι; Έχετε την ίδια απορία είναι το μυαλό; Ναι, τι κάνετε για να ηρεμήσετε το μυαλό σας και να παραμείνετε ασφαλείς, μοιραστείτε την εμπειρία σας.
Χρησιμοποιείτε πλήρως τις δυνατότητες των κουμπιών στο τηλέφωνό σας Android;
Τα κουμπιά στο τηλέφωνό σας Android δεν προορίζονται μόνο για τη ρύθμιση της έντασης ήχου ή την ενεργοποίηση της οθόνης. Με μερικές απλές τροποποιήσεις, μπορούν να γίνουν συντομεύσεις για γρήγορη λήψη φωτογραφιών, παράλειψη τραγουδιών, εκκίνηση εφαρμογών ή ακόμα και ενεργοποίηση λειτουργιών έκτακτης ανάγκης.
6 τρόποι για να μετατρέψετε το smartphone σας σε υπολογιστή
Αν αφήσατε τον φορητό υπολογιστή σας στη δουλειά και έχετε μια επείγουσα αναφορά να στείλετε στον προϊστάμενό σας, τι πρέπει να κάνετε; Χρησιμοποιήστε το smartphone σας. Ακόμα πιο εξελιγμένο, μετατρέψτε το τηλέφωνό σας σε υπολογιστή για να κάνετε πολλαπλές εργασίες πιο εύκολα.
Πώς να χρησιμοποιήσετε το γραφικό στοιχείο οθόνης κλειδώματος Android
Το Android 16 διαθέτει γραφικά στοιχεία οθόνης κλειδώματος για να αλλάζετε την οθόνη κλειδώματος όπως θέλετε, καθιστώντας την οθόνη κλειδώματος πολύ πιο χρήσιμη.
Πώς να χρησιμοποιήσετε τη λειτουργία Picture-in-Picture για Android
Η λειτουργία Picture-in-Picture για Android σάς βοηθά να συρρικνώσετε το βίντεο και να το παρακολουθήσετε σε λειτουργία picture-in-picture, παρακολουθώντας το βίντεο σε μια άλλη διεπαφή, ώστε να μπορείτε να κάνετε άλλα πράγματα.
10 εύκολες εφαρμογές επεξεργασίας βίντεο για Android
Η επεξεργασία βίντεο σε Android θα γίνει εύκολη χάρη στις καλύτερες εφαρμογές και λογισμικό επεξεργασίας βίντεο που παραθέτουμε σε αυτό το άρθρο. Βεβαιωθείτε ότι θα έχετε όμορφες, μαγικές και κομψές φωτογραφίες για να μοιραστείτε με φίλους στο Facebook ή το Instagram.
21 κορυφαίες εντολές ADB που πρέπει να γνωρίζουν οι χρήστες Android
Το Android Debug Bridge (ADB) είναι ένα ισχυρό και ευέλικτο εργαλείο που σας επιτρέπει να κάνετε πολλά πράγματα, όπως εύρεση αρχείων καταγραφής, εγκατάσταση και απεγκατάσταση εφαρμογών, μεταφορά αρχείων, root και flash custom ROM, δημιουργία αντιγράφων ασφαλείας συσκευών.
Κορυφαίες 11 εφαρμογές αυτόματου κλικ για Android χωρίς Root
Με εφαρμογές αυτόματου κλικ. Δεν θα χρειάζεται να κάνετε πολλά όταν παίζετε παιχνίδια, χρησιμοποιείτε εφαρμογές ή εργασίες που είναι διαθέσιμες στη συσκευή.
Άλλαξε αυτές τις συνήθειες και η μπαταρία του τηλεφώνου σου θα διαρκέσει περισσότερο!
Ενώ δεν υπάρχει μαγική λύση, μικρές αλλαγές στον τρόπο φόρτισης, χρήσης και αποθήκευσης της συσκευής σας μπορούν να κάνουν μεγάλη διαφορά στην επιβράδυνση της φθοράς της μπαταρίας.
Το OnePlus 13 διαθέτει μια εξαιρετική λειτουργία που χρειάζονται πραγματικά περισσότερα τηλέφωνα Android
Το τηλέφωνο που αγαπούν πολλοί αυτή τη στιγμή είναι το OnePlus 13, επειδή εκτός από το ανώτερο υλικό, διαθέτει επίσης ένα χαρακτηριστικό που υπάρχει εδώ και δεκαετίες: τον αισθητήρα υπερύθρων (IR Blaster).
