16 760
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 760
/ContentUploads/N5106/android_43.jpg
Kattints ide  ➜

A Google nem javítja a közel 1 milliárd készüléket érintő hibákat

Makay József2015.01.14. 13.32
/ContentUploads/N5106/android_43.jpgTod Beardsley, a Metasploit sérülékenységvizsgáló (hacker-keretrendszer) egyik fejlesztője egy meglehetősen komoly biztonsági sebezhetőségre bukkant az Android 4.3 egyik fejlesztői (komponensében), a WebViewban. A hibát publikáció nélkül jelezte a Google felé, hogy azok még a „vadonba jutás” előtt javíthassák. A Google reakciója viszont a közelmúlt eseményeinek fényében meglehetősen ironikus.

A sérülékenység az Android fejlesztői keretrendszer WebView komponensében található. Ez a komponens arra szolgál, hogy az Android-alkalmazások képesek legyenek weboldalak és egyéb webes elemek betöltésére saját felületükön, külön böngésző megnyitása nélkül.


Beardsley tehát jelezte a sérülékenységet, viszont azt a választ kapta vissza, hogy az Android 4.3 már túl régi verzió, így már nem biztosítanak hozzá javításokat, jelenleg csak az Android 4.4.* és az 5.0 Lollipop támogatásával foglalkoznak.



Ez azt jelenti, hogy az Android-felhasználók 60 százaléka, tehát azok, akik 4.3 vagy annál korábbi verziót használnak, már nem számíthatnak védelemre a jelenlegi és egy-egy újabb sérülékenység felfedezése, valamint esetleges publikálása után. Jelenleg körülbelül 930 millió androidos kütyüt érint ez a biztonságpolitika.

A cég ugyanakkor megjegyezte, hogy az OEM partnerek felé jelezni fogják a problémát, akik szabadon dönthetnek a hiba orvoslásáról. Viszont bármennyire is érződik hárításnak, egy hivatalos Android-javítás esetében is a partnereken múlna az ügyfelek készülékeinek – kivéve a Nexus, a GPE és az Android One készülékek – frissítése, tehát a Google bármit tesz, a korábban kiadott készülékek tulajdonosai minden bizonnyal már nem részesülnének a biztonságban.

A dolog pikantériája, hogy a Google néhány nappal ezelőtt még erősen támadta a Microsoftot a sérülékenységekhez való hanyag hozzáállása miatt, aminek következtében egy részletes leírást és exploitot publikáltak az általuk felfedezett Windows 8.1 sebezhetőségről. A Microsoft erre válaszul megvádolta a Google-t, miszerint a keresőóriás nem foglalkozik a felhasználók biztonságával, számára csak mások lejáratása és az önfényezés a fontos. Ezek fényében a cég picit rosszul időzített egy biztonsági javítás implementálásnak elutasításával.

Forrás: Rapid7 Metasploit Blog
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A Nokia nagy visszatérése
A következő Apple Watch okosóra már kör alakú lehet
5700 darab iPhone‑t lopott el a Foxconn menedzsere
A Samsung Galaxy Note 5 is megkapja az Android 7.0 Nougat frissítést
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
2016 legjobb okostelefonjai - Sebességteszt
Állásajánlatok
Tűzjelző termékmenedzser
Projekt értékesítő mérnök
Team Manager IT
Üzemeltető rendszermérnök
Világítástechnikai értékesítő/Projekt menedzser
PPC Manager
Adattárház Fejlesztő PB-7381