19 925
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4141/Android_exploit_metasploit_webview.jpg

A készülékek 70 százalékát érinti az új Android sebezhetőség

2014.02.14. 16.42
Egyik olvasónk hívta fel a figyelmünket a közismert hacker-segédeszköz, a Metasploit újonnan megjelent és meglehetősen aggasztó frissítésére, ami a világ legnépszerűbb mobil operációs rendszerét, az Androidot támadja.

A minimum 93 héttel ezelőtt született sebezhetőség az Android API WebView osztályában található és a készülékek 70 százaléka által futtatott, a 4.2-es kiadásnál régebbi Android-verziókat érinti. A támadónak csupán rá kell vennie áldozatát, hogy meglátogassa Androidjával az általa speciális összeállított weboldalt – akár közvetlenül a böngészőben, akár egy rá mutató QR-kód segítségével – és máris megkapja a távoli rendszergazdai parancssort az áldozat telefonjához.

Like the maintainers of other open source projects, we cannot build and release patches for the entire ecosystem of products using Android. Instead, we will work diligently to find and fix flaws as quickly as possible and to distribute those fixes to the manufacturers of the products through the open source project.” – Android.com


Viszont felmerül a kérdés, hogy ki fogja javítani ezt a komoly sérülékenységet és hogyan fog eljutni a felhasználókhoz. Az Android ugyanis hiába népszerű, a rendszer frissíthetősége komoly problémákkal küszködik és ütközik meg bennük. A Google által készített hibajavító foltok ugyanis a legtöbb esetben el sem jutnak a korábbi verziók felhasználóihoz. Nem tiszta ugyanis, hogy a rendszer előkészítése és eljuttatása kinek a feladata lenne. A gyakorlatban a Google, a készülék gyártója, a készülék forgalmazója és a szolgáltatója egyaránt mossa kezeit.

A Google bemutatta az Android Gót
Xtorm Evoke 10000 mAh napelemes powerbank teszt
A Chrome OS Androidja frissebb lesz, mint maga az Android
Teljesen fizetős lett az Apple Music
Felkapott témák
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
A Google bemutatta az Android Gót
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
Állásajánlatok
Production Planning Engineer
Minőségbiztosító / Qualified Person QP
Szakértő, rendszerszervező / Business process analyst
Program Manager
Szerviz mérnök
Vevői reklamációs analízismérnök – Minőségbiztosítás, Villamos járműanalízis
IT Business Analyst