Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4141/Android_exploit_metasploit_webview.jpg

A készülékek 70 százalékát érinti az új Android sebezhetőség

2014.02.14. 16.42
Egyik olvasónk hívta fel a figyelmünket a közismert hacker-segédeszköz, a Metasploit újonnan megjelent és meglehetősen aggasztó frissítésére, ami a világ legnépszerűbb mobil operációs rendszerét, az Androidot támadja.

A minimum 93 héttel ezelőtt született sebezhetőség az Android API WebView osztályában található és a készülékek 70 százaléka által futtatott, a 4.2-es kiadásnál régebbi Android-verziókat érinti. A támadónak csupán rá kell vennie áldozatát, hogy meglátogassa Androidjával az általa speciális összeállított weboldalt – akár közvetlenül a böngészőben, akár egy rá mutató QR-kód segítségével – és máris megkapja a távoli rendszergazdai parancssort az áldozat telefonjához.

Like the maintainers of other open source projects, we cannot build and release patches for the entire ecosystem of products using Android. Instead, we will work diligently to find and fix flaws as quickly as possible and to distribute those fixes to the manufacturers of the products through the open source project.” – Android.com


Viszont felmerül a kérdés, hogy ki fogja javítani ezt a komoly sérülékenységet és hogyan fog eljutni a felhasználókhoz. Az Android ugyanis hiába népszerű, a rendszer frissíthetősége komoly problémákkal küszködik és ütközik meg bennük. A Google által készített hibajavító foltok ugyanis a legtöbb esetben el sem jutnak a korábbi verziók felhasználóihoz. Nem tiszta ugyanis, hogy a rendszer előkészítése és eljuttatása kinek a feladata lenne. A gyakorlatban a Google, a készülék gyártója, a készülék forgalmazója és a szolgáltatója egyaránt mossa kezeit.

A kormány nagyobb hangsúlyt fektet a kiberbiztonságra
HOMTOM S8 akciós okostelefon
17 éves Windows‑hiba rejtheti el a kártevőket az antivírusok elől
Linuxosok figyelem! Megérkezett a GNOME 3.26 asztali környezet
Felkapott témák
Figyelem! Feltörték a CCleaner weboldalát, és vírussal fertőzték meg a szoftvert
A legnagyobb torrentoldal kriptopénzt bányásztat a látogatók gépével
Mégsem történt baki az iPhone X bemutatóján?
17 éves Windows-hiba rejtheti el a kártevőket az antivírusok elől
Megjelent az Apple iOS 11!
A Google megvette a HTC-t, de csak egy kicsit
Állásajánlatok
Customer Quality Engineer
Podporný inžinier / Support Engineer -Sered
Team Manager IT
Dokumentáló mérnök
Nemzetközi projektkoordinátor
Minőségügyi mérnök - vevői kapcsolattartó
Technológus