Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
https://androbit.net/ContentUploads/N5749/stagefright.jpg

Most van csak igazán veszélyben minden Android

2015.09.10. 16.29
Még július végén volt szerencsénk (vagy szerencsétlenségünk) beszámolni az Android platform legsúlyosabb és legelterjedtebb sebezhetőségéről, a Stagefright néven emlegetett sérülékenységről. A hibát ugyan laboratóriumi keretek között tartották, de ennek most vége: A hibát felfedező Zimperium rászabadította a világra a kihasználó kódot.

A sebezhetőség lényege, hogy a támadó egy speciálisan összeállított videofájllal képes átvenni az áldozat androidos készüléke feletti irányítást. A támadó ezt a videofájlt lényegében bármilyen formában eljuttathatja az áldozat készülékére, legyen az MMS, alkalmazás, weboldal, e-mail, üzenet, stb. A sikeres jogosultságszerzés után a hackerek a legprivátabb információkhoz is hozzájuthatnak, kezdve a kontaktlista tartalmától, az üzeneteken át, egészen a GPS helykoordinátákig.

A Zimperium ugyan összedobott egy javítást és ezt az Google rendelkezésére is bocsátotta, de kiderült, hogy még a javítás is átverhető, így a szoftveróriás hiába juttatta el azt a telefongyártók részére és a Nexus készülékek fedélzetére – a helyzeten tulajdonképpen nem sokat segített. Egyetlen mentség volt, hogy a sérülékenység részletei még nem voltak publikusak.

A hibát felfedező biztonsági cég többszörösen kitolt határidőt adott a Google-nek a hiba javítására, ami a mai nap folyamán végérvényesen lejárt. A következmény: A sebezhetőséget maga a Zimperium tette kritikusan súlyossá azzal, hogy hivatalosan is közzétette a hibát kihasználó Python-kódot, „megleckéztetve” ezzel a Google-t, de kiszúrva az egész világgal. A kód használatához ugyanis csak minimális szakmai ismeretek szükségesek, az Android-platform pedig közel teljes egészében érintett.