Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4141/Android_exploit_metasploit_webview.jpg

A készülékek 70 százalékát érinti az új Android sebezhetőség

2014.02.14. 16.42
Egyik olvasónk hívta fel a figyelmünket a közismert hacker-segédeszköz, a Metasploit újonnan megjelent és meglehetősen aggasztó frissítésére, ami a világ legnépszerűbb mobil operációs rendszerét, az Androidot támadja.

A minimum 93 héttel ezelőtt született sebezhetőség az Android API WebView osztályában található és a készülékek 70 százaléka által futtatott, a 4.2-es kiadásnál régebbi Android-verziókat érinti. A támadónak csupán rá kell vennie áldozatát, hogy meglátogassa Androidjával az általa speciális összeállított weboldalt – akár közvetlenül a böngészőben, akár egy rá mutató QR-kód segítségével – és máris megkapja a távoli rendszergazdai parancssort az áldozat telefonjához.

Like the maintainers of other open source projects, we cannot build and release patches for the entire ecosystem of products using Android. Instead, we will work diligently to find and fix flaws as quickly as possible and to distribute those fixes to the manufacturers of the products through the open source project.” – Android.com


Viszont felmerül a kérdés, hogy ki fogja javítani ezt a komoly sérülékenységet és hogyan fog eljutni a felhasználókhoz. Az Android ugyanis hiába népszerű, a rendszer frissíthetősége komoly problémákkal küszködik és ütközik meg bennük. A Google által készített hibajavító foltok ugyanis a legtöbb esetben el sem jutnak a korábbi verziók felhasználóihoz. Nem tiszta ugyanis, hogy a rendszer előkészítése és eljuttatása kinek a feladata lenne. A gyakorlatban a Google, a készülék gyártója, a készülék forgalmazója és a szolgáltatója egyaránt mossa kezeit.

Avast: Az AVG után a CCleanert is felvásárolta
27000 hibát találtak a Samsung operációs rendszerében
Tesztelték a teljes Hyperloopot
Hasznos alkalmazások a vizes világbajnoksághoz
Felkapott témák
Kiderült, hová kerül az új iPhone ujjlenyomat-olvasója
20 millió szúnyogot enged szabadon a Google testvére
Hasznos alkalmazások a vizes világbajnoksághoz
2 milliárd forintnyi étert loptak el az Ethereum rendszerében
10 éves az Androbit technológiai és tudományos magazin
Új infók vannak a következő Star Wars filmről
Állásajánlatok
Hálózati csatlakozás specialista Debrecen
Minőségirányítási mérnök SQI területre
Solution Project Manager Budapest
Specialist, SAP Testing and Training FICO
Biztonságtechnikai mérnök / Safety engineer
Business Analyst - Project Efficiency Measurement Telekom COO & BSO Budapest
System Administrator Debrecen