19 445
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6187/android_vulnerability_snapdragon.jpg

Szinte minden újabb Android veszélyben van

2016.03.17. 11.43
Néhány nappal az 500 millió Androidot érintő biztonsági probléma után a Trend Micro fedezte fel a Qualcomm Snapdragon rendszerchipek azon sérülékenységét, aminek segítségével a támadók rendszergazdai jogosultságokra tehetnek szert az okostelefon Android operációs rendszerében egy fertőzött alkalmazás futtatásával. A sebezhetőségben több mint 1 milliárd (!) eszköz érintett.

A Google ugyan már javította a sebezhetőséget a saját részéről, de ez a frissítés rengeteg felhasználóhoz sosem fog eljutni a platform erősen kritizálható frissítési politikája miatt – ráadásul az összes újabb Android-verzió támadható, kezdve a 4.4.4 KitKattel, egészen a 6.0.1 Marshmallow-ig.


Mit tehetnek meg a támadók?



Mivel a sebezhetőség segítségével rendszergazdai jogosultságok szerezhetőek, a támadók lényegében ugyanúgy kezelhetik a készülékünket távolról, mintha csak mi nyomogatnánk. Telefonhívásokat indíthatnak, SMS-ezhetnek, cseveghetnek ismerőseinkkel, bekapcsolhatják a kamerát és még sorolhatnánk. Persze a támadás ezen szintje kicsit komolyabb előkészületet igényel, de egy jó alkalmazásfejlesztő néhány nap alatt összedob egy olyan alkalmazást, amivel észrevehetetlenül téríthető el az okostelefonunk.


Hogyan védekezhetünk ellene?



A támadás legfontosabb része az, hogy a támadó rávegye az áldozatot a fertőzött alkalmazás letöltésére és telepítésére. Ez tehát azt jelenti, hogy nem ajánlott az ismeretlen forrásból származó alkalmazások letöltése és telepítése, ha lehet, ragaszkodjunk a Google Play kínálatához! Ez a hozzáállás nagyban megnöveli okostelefonunk biztonságát nemcsak a fent bemutatott, de az összes többi sérülékenységgel szemben is. Továbbá nagyon ajánlott a rendszerfrissítések telepítése is – ezúttal például a Nexus-készülékek gyors frissíthetőségének köszönhetően a felhasználok hamarabb megkapják a hiba javítását.


Forrás: TrendLabs
Fotó: Mobil.se

Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
FaceApp – Az egész internet ezzel szórakozik
A SIÓ megosztotta a nap képét
Megérkezett az új Kaspersky Endpoint Security for Business
Felkapott témák
Így fog kinézni az iPhone X
Százmilliókat keresett egy tizenéves hacker
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Végtelen pénz: Egymilliárd iPhone-t adott el eddig az Apple
Állásajánlatok
Dynamics AX support munkatárs
Beszállító teljesítmény biztosítási mérnök
Hálózat üzemeltető mérnök
Tervezőmérnök
IT Project manager
.NET Application Programmer
Szoftver Architekt agilis fejlesztő csapatba orvostechnológiai terület, .NET/C#