16 601
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 601
https://androbit.net/ContentUploads/N5628/android_vulnerability_zimperium.jpg
Kattints ide  ➜

Majdnem minden Android veszélyben van

Makay József2015.07.28. 11.55
https://androbit.net/ContentUploads/N5628/android_vulnerability_zimperium.jpgAz informatikai biztonsági megoldásairól híres Zimperium fedezte fel azt az Android-sérülékenységet, amit joggal hívhatunk az év legkomolyabb sebezhetőségének is, ugyanis annyira egyszerűvé teszi egy felhasználó megtámadását, hogy annál már kívánni sem lehetne „jobbat”. Az Android-felhasználók 95 százalékát érinti a dolog, védekezni pedig alig lehet ellene.

A sebezhetőség egészen pontosan az Android Stagefright nevű médiakönyvtárában található, segítségével pedig az egész rendszer felett átvehető az irányítás. A támadónak csupán egy speciálisan módosított videofájlt kell az áldozatnak elküldenie MMS formájában. Az üzenet megérkezésekor az említett rendszerkönyvtár feldolgozza a videót, majd bekövetkezik az a kritikus hiba, amivel a készülék eltéríthető.

A sérülékenység különösen veszélyes, ugyanis nem feltétlenül igényel interakciót, így az éjszaka folyamán, a felhasználók tudta nélkül is végrehajtható a támadás, miközben alszanak – nyoma pedig nem marad, hiszen a támadók kitakaríthatnak maguk után.

A kutatók szerint az összes, forgalomban lévő Android-verzió (2.2-től 5.1-ig) érintett az ügyben. A Zimperium nemcsak jelentette a hibát a Google-nek, de a hiba javítását is elküldte a vállalatnak. Ez viszont nem jelenti azt, hogy bárki biztonságban lesz a közeljövőben, ugyanis a készülékek biztonsági frissítése mind a Google, mind a gyártók részéről várat magára a következő szoftver- és/vagy telefonverziókig, a használatban lévő készülékek pedig jó eséllyel soha nem kapják meg a javítást.


Levelet kaptunk a Google-től



This vulnerability was identified in a laboratory setting on older Android devices, and as far as we know, no one has been affected. As soon as we were made aware of the vulnerability we took immediate action and sent a fix to our partners to protect users.

As part of a regularly scheduled security update, we plan to push further safeguards to Nexus devices starting next week. And, we'll be releasing it in open source when the details are made public by the researcher at BlackHat.
” – nyilatkozta a Google sajtószóvivője.


A Google szerint a sérülékenység laboratóriumi körülmények között került azonosításra és tudomásuk szerint eddig egyetlen felhasználó ellen sem intéztek ilyen módon támadást. A javítást már elküldték a partnereknek, hogy azok mihamarabb megvédhessék a felhasználókat. A jövőhét folyamán a Nexus készülékek közvetlenül fogják megkapni a biztonsági frissítést.


A Zimperium által fejlesztett és a Black Cell Kft. által is forgalmazott zIPS mobilvédelmi megoldás már felkészült a támadások elhárítására, így különösen ajánljuk a termék használatát biztonságkritikus környezetben.

Forrás: Zimperium
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
5700 darab iPhone‑t lopott el a Foxconn menedzsere
The Mummy ‑ Tom Cruise már megint nem bír magával
Ezek a különbségek az iPhone‑ és Android‑felhasználók között
Feltörték az Apple Aktiválási zár funkcióját
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
A Firefox 0-day sebezhetőségével leplezik le a Tor-felhasználókat
Állásajánlatok
Marketing asszisztens
Szoftvertesztelő
JavaScript Developer PB-7225
Minőségbiztosítási mérnök
Online Content Marketing Manager
EMC Méréstechnikai Mérnök
Channel Manager, Enterprise Segment