16 907
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
https://androbit.net/ContentUploads/N5749/stagefright.jpg
Kattints ide  ➜

Most van csak igazán veszélyben minden Android

Makay József2015.09.10. 16.29
https://androbit.net/ContentUploads/N5749/stagefright.jpgMég július végén volt szerencsénk (vagy szerencsétlenségünk) beszámolni az Android platform legsúlyosabb és legelterjedtebb sebezhetőségéről, a Stagefright néven emlegetett sérülékenységről. A hibát ugyan laboratóriumi keretek között tartották, de ennek most vége: A hibát felfedező Zimperium rászabadította a világra a kihasználó kódot.

A sebezhetőség lényege, hogy a támadó egy speciálisan összeállított videofájllal képes átvenni az áldozat androidos készüléke feletti irányítást. A támadó ezt a videofájlt lényegében bármilyen formában eljuttathatja az áldozat készülékére, legyen az MMS, alkalmazás, weboldal, e-mail, üzenet, stb. A sikeres jogosultságszerzés után a hackerek a legprivátabb információkhoz is hozzájuthatnak, kezdve a kontaktlista tartalmától, az üzeneteken át, egészen a GPS helykoordinátákig.

A Zimperium ugyan összedobott egy javítást és ezt az Google rendelkezésére is bocsátotta, de kiderült, hogy még a javítás is átverhető, így a szoftveróriás hiába juttatta el azt a telefongyártók részére és a Nexus készülékek fedélzetére – a helyzeten tulajdonképpen nem sokat segített. Egyetlen mentség volt, hogy a sérülékenység részletei még nem voltak publikusak.

A hibát felfedező biztonsági cég többszörösen kitolt határidőt adott a Google-nek a hiba javítására, ami a mai nap folyamán végérvényesen lejárt. A következmény: A sebezhetőséget maga a Zimperium tette kritikusan súlyossá azzal, hogy hivatalosan is közzétette a hibát kihasználó Python-kódot, „megleckéztetve” ezzel a Google-t, de kiszúrva az egész világgal. A kód használatához ugyanis csak minimális szakmai ismeretek szükségesek, az Android-platform pedig közel teljes egészében érintett.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)