Súlyos biztonsági rést kellett befoltozni az Androidon

A sebezhetőség a kamera képéhez nyújtott hozzáférési lehetőséget, de már javították – elvileg.

Súlyos biztonsági rést kellett befoltozni az Androidon

Az okostelefonok szoftverében rendszeresen találnak kisebb-nagyobb sebezhetőségeket, és a nyár során egy meglehetősen nagy fajsúlyú problémát észleltek külsős szakemberek a Pixel mobiloknál. A tények ismeretében kijelenthető, hogy a biztonsági pajzson nagy lyuk tátongott, de a fejlesztők mostanra elhárították a hibát.

Az Android alapértelmezett kamera alkalmazásában a Checkmarx biztonsági cég fedezte fel azt a sebezhetőséget, amit mostanra az illetékes szakemberek szerencsére ki is javítottak. A hiba először júliusban kapott nagyobb nyilvánosságot, majd augusztusban megerősítést nyert, hogy nemcsak az alapértelmezett kamerát érinti a sérülékenység, hanem más gyártók kamerás applikációját is, így például a Samsung megoldását.

Galéria megnyitása

A Checkmarx eredetileg csak a Pixeleket vizsgálta sérülékenységek után kutatva, és a Google felé jelezte a gondokat. Ezt követően, a behatóbb elemzések során derül ki az, hogy igazából sokkal több szerkezet lehet érintett, mint azt a biztonsági cég gondolta a hiba feltárásakor. Tehát mélyebben rejlett a rendszerben a biztonsági rés.

A probléma elsősorban abból eredt, hogy az Androidnál elegendő volt hozzáférési lehetőséget kapnia a kártékony alkalmazásnak a tárhely eléréséhez. Ha ennyi megvolt neki, onnantól képes volt elérni a kamera képét, de más egyéb érzékeny információkat is. A felhasználóknak így nem lehetett gyanús a támadó program, mivel a háttértárat a legtöbb appnak el kell érnie a megfelelő működéshez, más hozzáférést pedig nem is próbált kérni, mivel nem volt rá szüksége. Így az óvatosabb felhasználók is ki lehettek téve a kockázatnak.

Galéria megnyitása

A Checkmarx a kutatásai során felderítette, hogy a biztonsági rést kihasználva illetéktelenek videókat rögzíthettek, képeket készíthettek, sőt mi több, akár puszta hanganyagokat is felvehettek, vagy jegyezhették a GPS alapú, pontos helyadatokat. Már amennyiben kihasználták a hibát. Ez mind rendkívül komoly probléma, ráadásul ezzel még nincs vége, az adatokat ugyanis gond nélkül feltölthették az alkalmazás létrehozói egy távoli szerverre, ami a kártékony program felügyeletéért felelt. Mindezt természetesen a felhasználó tudta nélkül oldhatta meg az app, semmit nem lehetett látni a tevékenységéből.

Azt nem lehet tudni, hogy a Google, a Checkmarx és a velük együttműködő gyártók mikor javították ki pontosan a hibát, de elvileg mostanra a korábban sérülékeny szoftverek foltozva lettek a Google-nél és a Samsungnál is. Más gyártókról viszont nincsenek pontos információk. Nem ismeretes, hogy kik lehettek még érintettek az ügyben, és azt sem tudni, hogy akik még érintettek voltak, hogyan állnak a javítás terén. Annyi biztos, hogy a Google minden hivatalos partnerét értesítette az esetről, és elérhetővé tette a javítást is.

Neked ajánljuk

Kiemelt
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap