Shop menü
Bejelentkezés Regisztráció
HARDVER

BIZTONSÁGI RÉS, AMI AZ ANDROIDOS ESZKÖZÖK 99%-ÁT ÉRINTI

A Bluebox Security szakemberei természetesen már régen értesítették a Google illetékeseit, így a javítás remélhetőleg már úton is van.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Biztonsági rés, ami az androidos eszközök 99%-át érinti

A Bluebox Security kutatóinak korábbi vizsgálatai meglehetősen sokkoló eredménnyel zárultak. A kutatók olyan biztonsági rést találtak, ami az Android mobil operációs rendszer összes változatát érinti, egészen az 1.6 Donut kiadásig visszamenőleg. A kutatók szerint így az androidos eszközök 99%-a potenciális veszélyben lehet.

A Bluebox szakemberei szerint a biztonsági rés ismeretében a rosszindulatú alkalmazásokat készítő programozók könnyedén, igényeik szerint módosíthatják bármelyik APK állomány kódját, méghozzá úgy, hogy a biztonsági résnek köszönhetően az adott alkalmazás továbbra is biztonságos szoftverként jelenik meg a rendszer és a felhasználók előtt, ugyanis kriptografikus aláírása nem változik. Ezzel a módszerrel akár a felhasználó tudta nélkül is telepíthetőek trójaival ellátott alkalmazások.

A siker érdekében a hackernek első körben valahogy rá kell vennie a felhasználót, hogy az telepítse a trójait tartalmazó alkalmazást, de elméletben arra is lehetőség van, hogy a kártékony kódot tartalmazó szoftver egy, a gyártótól származó frissítés formájában kerüljön fel az adott készülékre. A biztonsági rést a hacker céljától függően adatlopásra, illetve az adott készülék feletti teljes irányítás átvételére egyaránt fel lehet használni. A hacker megszerezheti az adott készüléken tárolt szöveges üzeneteket, e-mail üzeneteket, címjegyzéket, illetve az egyéb személyes információkat is. Elvetemültebb támadó esetén az adott készülék feletti teljes irányítás megszerzésétől is lehet tartani: ekkor a támadó fotókat készíthet, telefonhívásokat kezdeményezhet, szöveges üzeneteket küldhet, sőt, még videót is rögzíthet az adott készülékkel. Nagyon-nagyon extrém esetben még úgynevezett botnet, azaz zombi-hálózat is létrehozható a feltört androidos eszközök segítségével, ami kéretlen levelek küldésére, illetve egyéb - nem túl törvényes - célokra is használható.

Galéria megnyitása

A Bluebox kutatói a feltárt biztonsági résről már februárban értesítették a Google illetékeseit, azaz a Google valószínűleg már elkészítette a biztonsági rés befoltozásához szükséges javítást. Utóbbira utal az a tény, hogy a Samsung Galaxy S4-es okostelefonja már védett a fentebb említett biztonsági réssel szemben - legalábbis a Bluebox technológiai vezetője, Jeff Forristal ezt állítja. Ezzel együtt az is kiderült, hogy a Google Nexus sorozatú termékeihez is készül már a biztonsági frissítés.

A szakemberek szerint ahhoz, hogy a többi készülék is védett legyen, minden gyártónak biztonsági frissítést kell majd kiadnia különböző Android alapú termékeihez. A biztonságtechnikai vállalat a Blackhat USA 2013 alkalmával további információkat is megoszt a biztonsági réssel kapcsolatban - még ebben a hónapban. A patch érkezéséig érdemes kizárólag a Play Store-t, illetve az Android beépített rendszerfrissítő alkalmazását használni, ha különböző frissítéseket kívánunk telepíteni.

Az persze erősen kérdéses, hogy a régebbi készülékekhez egyáltalán érkezik-e valaha patch a fentebb említett hibára. A szóban forgó biztonsági rés széleskörű kihasználására eddig nem volt példa - reméljük, ezután sem lesz.

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Biztonsági rés, ami az androidos eszközök 99%-át érinti

      Vissza az oldal tetejére