Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://androbit.net/ContentUploads/N5749/stagefright.jpg

Most van csak igazán veszélyben minden Android

2015.09.10. 16.29
Még július végén volt szerencsénk (vagy szerencsétlenségünk) beszámolni az Android platform legsúlyosabb és legelterjedtebb sebezhetőségéről, a Stagefright néven emlegetett sérülékenységről. A hibát ugyan laboratóriumi keretek között tartották, de ennek most vége: A hibát felfedező Zimperium rászabadította a világra a kihasználó kódot.

A sebezhetőség lényege, hogy a támadó egy speciálisan összeállított videofájllal képes átvenni az áldozat androidos készüléke feletti irányítást. A támadó ezt a videofájlt lényegében bármilyen formában eljuttathatja az áldozat készülékére, legyen az MMS, alkalmazás, weboldal, e-mail, üzenet, stb. A sikeres jogosultságszerzés után a hackerek a legprivátabb információkhoz is hozzájuthatnak, kezdve a kontaktlista tartalmától, az üzeneteken át, egészen a GPS helykoordinátákig.

A Zimperium ugyan összedobott egy javítást és ezt az Google rendelkezésére is bocsátotta, de kiderült, hogy még a javítás is átverhető, így a szoftveróriás hiába juttatta el azt a telefongyártók részére és a Nexus készülékek fedélzetére – a helyzeten tulajdonképpen nem sokat segített. Egyetlen mentség volt, hogy a sérülékenység részletei még nem voltak publikusak.

A hibát felfedező biztonsági cég többszörösen kitolt határidőt adott a Google-nek a hiba javítására, ami a mai nap folyamán végérvényesen lejárt. A következmény: A sebezhetőséget maga a Zimperium tette kritikusan súlyossá azzal, hogy hivatalosan is közzétette a hibát kihasználó Python-kódot, „megleckéztetve” ezzel a Google-t, de kiszúrva az egész világgal. A kód használatához ugyanis csak minimális szakmai ismeretek szükségesek, az Android-platform pedig közel teljes egészében érintett.

Meglepően olcsó lett a Xiaomi Mi MIX 2
Megjelent az Apple iOS 11!
Így néz ki Elon Musk űrruhája
Fenyegetésfigyelő szolgáltatást indított el a Makay.net
Felkapott témák
Figyelem! Feltörték a CCleaner weboldalát, és vírussal fertőzték meg a szoftvert
A legnagyobb torrentoldal kriptopénzt bányásztat a látogatók gépével
Mégsem történt baki az iPhone X bemutatóján?
17 éves Windows-hiba rejtheti el a kártevőket az antivírusok elől
Megjelent az Apple iOS 11!
A Google megvette a HTC-t, de csak egy kicsit
Állásajánlatok
IT Szolgáltatásfelelős mérnök - IT alkalmazás üzemeltető
Customer Quality Engineer
Junior Java fejlesztő
Hálózat üzemeltető mérnök - Esztergom
Desktop Suppport munkatárs
IT koordinátor [BAFO-ITC17]
IT Helpdesk munkatárs