20 022
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://androbit.net/ContentUploads/N5749/stagefright.jpg

Most van csak igazán veszélyben minden Android

2015.09.10. 16.29
Még július végén volt szerencsénk (vagy szerencsétlenségünk) beszámolni az Android platform legsúlyosabb és legelterjedtebb sebezhetőségéről, a Stagefright néven emlegetett sérülékenységről. A hibát ugyan laboratóriumi keretek között tartották, de ennek most vége: A hibát felfedező Zimperium rászabadította a világra a kihasználó kódot.

A sebezhetőség lényege, hogy a támadó egy speciálisan összeállított videofájllal képes átvenni az áldozat androidos készüléke feletti irányítást. A támadó ezt a videofájlt lényegében bármilyen formában eljuttathatja az áldozat készülékére, legyen az MMS, alkalmazás, weboldal, e-mail, üzenet, stb. A sikeres jogosultságszerzés után a hackerek a legprivátabb információkhoz is hozzájuthatnak, kezdve a kontaktlista tartalmától, az üzeneteken át, egészen a GPS helykoordinátákig.

A Zimperium ugyan összedobott egy javítást és ezt az Google rendelkezésére is bocsátotta, de kiderült, hogy még a javítás is átverhető, így a szoftveróriás hiába juttatta el azt a telefongyártók részére és a Nexus készülékek fedélzetére – a helyzeten tulajdonképpen nem sokat segített. Egyetlen mentség volt, hogy a sérülékenység részletei még nem voltak publikusak.

A hibát felfedező biztonsági cég többszörösen kitolt határidőt adott a Google-nek a hiba javítására, ami a mai nap folyamán végérvényesen lejárt. A következmény: A sebezhetőséget maga a Zimperium tette kritikusan súlyossá azzal, hogy hivatalosan is közzétette a hibát kihasználó Python-kódot, „megleckéztetve” ezzel a Google-t, de kiszúrva az egész világgal. A kód használatához ugyanis csak minimális szakmai ismeretek szükségesek, az Android-platform pedig közel teljes egészében érintett.

Chrome Home – Fontos újítás került az androidos Google Chrome‑ba
Itt a harmadik Pókember előzetes
Megérkeztek az LG új gamer monitorjai
AV‑TEST: A Kaspersky a legjobb védelmi szoftver Windows 10‑re
Felkapott témák
SambaCry – Linuxra is jöhetnek a WannaCry-szerű zsarolóvírusok
Leállítják a OnePlus 3T gyártását
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
AV-TEST: A Kaspersky a legjobb védelmi szoftver Windows 10-re
Windows 7-en a Microsoft vírusirtója nem véd a WannaCry ellen
Állásajánlatok
Junior Rendszergazda
Automotive Junior Operational Program Manager
Marketing asszisztens 17000894
Senior PHP fejlesztő
Minőségirányítási munkatárs
Alkalmazás üzemeltető
Dekoratőr Visual Merchandiser