Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6187/android_vulnerability_snapdragon.jpg

Szinte minden újabb Android veszélyben van

2016.03.17. 11.43
Néhány nappal az 500 millió Androidot érintő biztonsági probléma után a Trend Micro fedezte fel a Qualcomm Snapdragon rendszerchipek azon sérülékenységét, aminek segítségével a támadók rendszergazdai jogosultságokra tehetnek szert az okostelefon Android operációs rendszerében egy fertőzött alkalmazás futtatásával. A sebezhetőségben több mint 1 milliárd (!) eszköz érintett.

A Google ugyan már javította a sebezhetőséget a saját részéről, de ez a frissítés rengeteg felhasználóhoz sosem fog eljutni a platform erősen kritizálható frissítési politikája miatt – ráadásul az összes újabb Android-verzió támadható, kezdve a 4.4.4 KitKattel, egészen a 6.0.1 Marshmallow-ig.


Mit tehetnek meg a támadók?



Mivel a sebezhetőség segítségével rendszergazdai jogosultságok szerezhetőek, a támadók lényegében ugyanúgy kezelhetik a készülékünket távolról, mintha csak mi nyomogatnánk. Telefonhívásokat indíthatnak, SMS-ezhetnek, cseveghetnek ismerőseinkkel, bekapcsolhatják a kamerát és még sorolhatnánk. Persze a támadás ezen szintje kicsit komolyabb előkészületet igényel, de egy jó alkalmazásfejlesztő néhány nap alatt összedob egy olyan alkalmazást, amivel észrevehetetlenül téríthető el az okostelefonunk.


Hogyan védekezhetünk ellene?



A támadás legfontosabb része az, hogy a támadó rávegye az áldozatot a fertőzött alkalmazás letöltésére és telepítésére. Ez tehát azt jelenti, hogy nem ajánlott az ismeretlen forrásból származó alkalmazások letöltése és telepítése, ha lehet, ragaszkodjunk a Google Play kínálatához! Ez a hozzáállás nagyban megnöveli okostelefonunk biztonságát nemcsak a fent bemutatott, de az összes többi sérülékenységgel szemben is. Továbbá nagyon ajánlott a rendszerfrissítések telepítése is – ezúttal például a Nexus-készülékek gyors frissíthetőségének köszönhetően a felhasználok hamarabb megkapják a hiba javítását.


Forrás: TrendLabs
Fotó: Mobil.se

A WannaCry zsarolóvírus a traffipaxokat sem kímélte
Pontosság: az Apple Watch az első helyen, a Samsung Gear az utolsó
Így kapcsolhatod be a Harry Potter varázslatot a Facebookon
Fa felhőkarcolók a globális felmelegedés ellen
Felkapott témák
Így kapcsolhatod be a Harry Potter varázslatot a Facebookon
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Kinek kell az új iMac Pro 6 millió forintért?
Apple iOS 11 publikus béta – Megmutatjuk, hogyan telepítheted!
Pontosság: az Apple Watch az első helyen, a Samsung Gear az utolsó
Állásajánlatok
Törzskönyvező
Software Developer C#,.NET
Hálózat üzemeltő mérnök Székesfehérvár
Rendszermérnök Technical Coordinator LEADER
Chemical Process Engineer
Polish Speaking Service Desk Representative
Szoftvertesztelő munkatárs