18 541
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
https://androbit.net/ContentUploads/N5749/stagefright.jpg
Kattints ide  ➜

Most van csak igazán veszélyben minden Android

Makay József2015.09.10. 16.29
https://androbit.net/ContentUploads/N5749/stagefright.jpgMég július végén volt szerencsénk (vagy szerencsétlenségünk) beszámolni az Android platform legsúlyosabb és legelterjedtebb sebezhetőségéről, a Stagefright néven emlegetett sérülékenységről. A hibát ugyan laboratóriumi keretek között tartották, de ennek most vége: A hibát felfedező Zimperium rászabadította a világra a kihasználó kódot.

A sebezhetőség lényege, hogy a támadó egy speciálisan összeállított videofájllal képes átvenni az áldozat androidos készüléke feletti irányítást. A támadó ezt a videofájlt lényegében bármilyen formában eljuttathatja az áldozat készülékére, legyen az MMS, alkalmazás, weboldal, e-mail, üzenet, stb. A sikeres jogosultságszerzés után a hackerek a legprivátabb információkhoz is hozzájuthatnak, kezdve a kontaktlista tartalmától, az üzeneteken át, egészen a GPS helykoordinátákig.

A Zimperium ugyan összedobott egy javítást és ezt az Google rendelkezésére is bocsátotta, de kiderült, hogy még a javítás is átverhető, így a szoftveróriás hiába juttatta el azt a telefongyártók részére és a Nexus készülékek fedélzetére – a helyzeten tulajdonképpen nem sokat segített. Egyetlen mentség volt, hogy a sérülékenység részletei még nem voltak publikusak.

A hibát felfedező biztonsági cég többszörösen kitolt határidőt adott a Google-nek a hiba javítására, ami a mai nap folyamán végérvényesen lejárt. A következmény: A sebezhetőséget maga a Zimperium tette kritikusan súlyossá azzal, hogy hivatalosan is közzétette a hibát kihasználó Python-kódot, „megleckéztetve” ezzel a Google-t, de kiszúrva az egész világgal. A kód használatához ugyanis csak minimális szakmai ismeretek szükségesek, az Android-platform pedig közel teljes egészében érintett.
Kattints ide  ➜

Kigyulladt egy Apple iPhone 7 Plus (videó)
Reklámok jönnek a Facebook‑videókba – a YouTube retteghet
Skype Lite – A Microsoft is bemutatta a cukormentes csevegőt
A Google kivégezte az SHA‑1 hash algoritmust
Felkapott témák
Exkluzív információk a nemzeti operációs rendszerről
Kiderült, hogy mi lesz az Android 8.0 neve
Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
PC-t varázsol a telefonunkból a Remix Singularity
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
A felhasználókat már nem érdeklik a Google fejlesztései
Állásajánlatok
Electrical Engineer
Vevői minőségügyi mérnök
Tesztmérnök
Senior Web UI Developer
Agilis szoftverfejlesztési projektvezető
Senior Brand Manager
Alkalmazás - paraméterező