16 588
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 588
/ContentUploads/N4961/android_bug.jpg
Kattints ide  ➜

Sebezhetőség található szinte minden Androidban

Tarjányi Tamás2014.11.21. 10.36
/ContentUploads/N4961/android_bug.jpgCVE-2014-7911 azonosító számmal látott napvilágot egy olyan – a legújabb Android 5.0 Lollipop kivételével minden Android verziót érintő – sebezhetőség, amely elméletileg lehetőséget biztosít a becsapott felhasználó által feltelepített rosszindulatú programok számára, hogy rendszergazdai jogosultságot szerezzenek és így a telefonon bármihez hozzáférhessenek és bármit megtegyenek.

Mivel a sebezhetőség távolról nem kihasználható, védekezésképpen a felhasználók számára azt javasolhatjuk, hogy jól gondolják meg, milyen alkalmazást telepítenek fel a készülékükre, amíg a készülékek gyártói, amennyiben ezt még nem tették meg csendben, ki nem adják a javítást a hibára.

A sebezhetőséget történetét megnézve és elgondolkodva kicsit a mobil eszközök biztonságának kezelésén, szomorú eredményre juthatunk.

  • A sebezhetőséget Jann Horn 2014. június 22-én jelentette a Google-nek.

  • Neil Fuller a Google alkalmazottja 2014. június 30-án betette a javítást a verziókövető fejlesztői ágába.

  • 2014. november 3. körül a javítás átkerül az Android AOSP projektbe.


Bár a Google nagyon gyorsan kiadta a javítást, ezt csak a fejlesztői ágba tette be, ahonnan később, de még időben átkerült a Lollipop ágakba. Sajnos azonban a régebbi ágakra a Google nem portolta a javítást. Normális esetben, amikor a Google értesül egy biztonsági hibáról, értesíti a nagyobb gyártókat és elérhetővé teszi számukra a javítást, hogy azt a cégek a saját rendszereikbe is átemelhessék. Bár nem tudjuk biztosan, hogy a Google a nyár folyamán megtette-e ezt, de ha igen akkor bőven hagyott időt a gyártóknak a javítások kiadására. Ebben az esetben azonban a hiba feltehetően nem érintene annyi készüléket, mint amiről a hírek szólnak, hacsak a gyártók nem hagyták figyelmen kívül az értesítést. Ha a Google nem értesítette a gyártókat, akkor sajnos súlyos hibát követett el, és a gyártók most kezdhetnek kapkodni, ami általában nem sok jóval kecsegtet.



A következő napok reakcióiból mindenképpen kiderül, mi is történt a hiba bejelentését követő negyed évben és egyáltalán van, akkor ki a felelős a mostani helyzetért. A Google részéről mindenképpen elvárható lenne, hogy ha már eddig nem tette meg, akkor legalább most kiadja a javítást a Lollipopon kívül a Jelly Bean és a KitKat verziókra is, mivel jelenleg ezek futnak a készülékek nagy részén.

Illusztráció: semptoshiba.com
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A nem eredeti Apple‑töltők 99 százaléka veszélyes
A Chrome 55 már alig ad esélyt az Adobe Flash‑nek
Gigantic ‑ Ingyenes nyílt bétával kezd az Overwatch új kihívója
5700 darab iPhone‑t lopott el a Foxconn menedzsere
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Állásajánlatok
IT Business Analyst
Marketing asszisztens
Algoritmus kutató Mesterséges neurális hálózatok területen
IT Tanácsadó / Product Owner
2nd level Technical Support Expert
Junior product manager / product owner assistant
System Administrator 2nd Level support Budapest