Veszélyben az Android? Sebezhető a Stagefright és itt az Android.Benews

2015-07-29

Júliusban (eddig) két olyan eset is történt, mely az Android rendszer gyengeségeire hívta fel a figyelmet. Ennek oka lehet az is, hogy a hacker világ most számos gyúlést rendez, jelenleg éppen a Black Hat konferenciára készülnek. Ehhez kapcsol...

Júliusban (eddig) két olyan eset is történt, mely az Android rendszer gyengeségeire hívta fel a figyelmet.
Ennek oka lehet az is, hogy a hacker világ most számos gyúlést rendez, jelenleg éppen a Black Hat konferenciára készülnek. Ehhez kapcsolódóan pedig sorra jelennek meg a különböző informatikai biztonsági hibák.
A Fiat-Chrysler 1,4 millió autót hív vissza, mert a fedélzeti infotainment rendszeren keresztül fel lehet törni a jármúveket, és akár a távolból le is lehet állítani a motorjukat.

Nem kerülhette el az átvilágítást a legnépszerúbb mobil operációs rendszer sem, de arra azért senki sem számított, hogy ennyire súlyos hibát tárnak majd fel az önkéntes hibakeresők.

android robot mascotA Zimperium zLabs július 27-i blogbejegyzésében osztotta meg a nagyvilággal, hogy katasztrofális sebezhetőséget talált az Android operációs rendszer összes, elmúlt pár évben kiadott verziójában.

A Zimperium egy mobil védelemmel foglalkozó vállalat, mely egyaránt kínál mobil támadások elleni védelmi megoldásokat IOS és Android rendszerre is.

A HWSW informatikai hírmagazin már a blogbejegyzés másnapján megjelentetett cikkében számol be az üggyel kapcsolatos részletekről.

Dióhéjban a lényeg: 950 millió androidos készülékre veszélyes az a fejlesztési hiba, amely lehetővé teszi, hogy egy szimpla MMS üzenettel megfertőzzék a legújabb androidos mobilokat is. A dolog talán legszomorúbb része, hogy ehhez nincs is szükség felhasználói közremúködésre, azaz az MMS megnyitására, elég, ha az letöltődik a mobil készülékre. Alapesetben ez automatikus, bár egy egyszerú beállítás módosítással ez átállítható.

mms_auto.jpg

Átmeneti megoldásként tehát egyelőre annyit tehet a felhasználó, hogy kikapcsolja az MMS üzenetek automatikus letöltését és ezután ismeretlen számról nem tölt le semmilyen MMS üzenetet.

A támadhatóság oka az Android operációs rendszer Stagefright nevú belső szoftverének egy hibája. A szóban forgó biztonsági rés az összes, jelenleg piacon lévő Android operációs rendszerben megtalálható, ideértve a legfrissebb, 5.1-es verziót is.

A hibát a Google már elismerte és egy javítást is közzétett az Android forráskódjában, de ahhoz, hogy ez eljusson a készülékeinkre, gyártói közremúködésre lenne szükség, ami sajnos az Android esetében nem kifejezetten felhasználóbarát. Pedig a hiba az összes Android 2.3-nál újabb készüléket érinti, azaz nagyjából az Android felhasználók 95%-át.

Sajnos ez a mostani nem is egyedi eset. Az androidos rendszer veszélyeire más is figyelmeztet: a Symantec még július közepén azonosított egy olyan alkalmazást, amely kijátszotta a Google Play biztonsági ellenőrzését. A szokatlanul sokat tudó, eddig ismert legveszélyesebb androidos kártevő forráskódja azután került nyilvánosságra, hogy nemrég feltörték a rosszindulatú programok gyártásával foglalkozó Hacking Team szervereit. A telefon szinte összes képességét kihasználni tudó vírus már három éve fertőzi a készülékeket. Az Android.Benews nevú kémappról bővebben a HVG cikkében olvashat.

AndroidBenews

Tanfolyam naptár

H K Sz Cs P Szo V
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4