Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Újabb sebezhetőséget találtak az Androidban

2015.08.11. 22.02
A Check Point Software Technologies Ltd. nevű, hálózati biztonságtechnológiával foglalkozó cég újabb veszélyes biztonsági hibát fedezett fel a közismert Android operációs rendszerben. A Certifi-gate-nek elnevezett sérülékenység a gyártók által előtelepített alkalmazásokkal van kapcsolatban, amiket a felhasználó nem tud letiltani, de rosszindulatú alkalmazások használatával visszaélhetnek velük.

A hackerek a felhasználó tudta nélkül vehetik át a telefon teljes irányítását, személyes adatokat lophatnak el, megszerezhetik a kapcsolati információkat és a készülék helyzet-adatait, sőt a mikrofont is bekapcsolhatják, ezáltal egy teljes kémeszközzé alakítva a készüléket” – mondta Gabi Reish, a Check Point termékmenedzsmentért felelős alelnöke.


Egyes gyártók ugyanis hibás engedélyeztetési rendszerrel adták ki a készülékeiket, így a hackerek átvehetik az irányítást a telefon felett, ha az alkalmazás az internethez csatlakozik.



Bár jelenleg az 5.0 Lollipopot tartják a legbiztonságosabb Android-rendszernek, még ez a verzió is ki van téve a Certifi-gate veszélyének. A gyártók már tudnak a veszélyről és hamarosan ki is adják a problémát orvosoló biztonsági javítást. A Check Point nemcsak felhívta a gyártók figyelmét a biztonsági hibára, de egy alkalmazást is kifejlesztett, amivel ellenőrizhető az általunk használt telefon vagy tablet állapota.

A Google és a Samsung levélben köszönte meg a Check Pointnak a korrekt eljárást, ugyanakkor a Google azt is közölte, hogy a Nexus készülékek nem érintettek és az a legbiztosabb, ha csak biztonságos forrásból töltenek le programokat a felhasználók.

Forrás: Techtimes