Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6187/android_vulnerability_snapdragon.jpg

Szinte minden újabb Android veszélyben van

2016.03.17. 11.43
Néhány nappal az 500 millió Androidot érintő biztonsági probléma után a Trend Micro fedezte fel a Qualcomm Snapdragon rendszerchipek azon sérülékenységét, aminek segítségével a támadók rendszergazdai jogosultságokra tehetnek szert az okostelefon Android operációs rendszerében egy fertőzött alkalmazás futtatásával. A sebezhetőségben több mint 1 milliárd (!) eszköz érintett.

A Google ugyan már javította a sebezhetőséget a saját részéről, de ez a frissítés rengeteg felhasználóhoz sosem fog eljutni a platform erősen kritizálható frissítési politikája miatt – ráadásul az összes újabb Android-verzió támadható, kezdve a 4.4.4 KitKattel, egészen a 6.0.1 Marshmallow-ig.


Mit tehetnek meg a támadók?



Mivel a sebezhetőség segítségével rendszergazdai jogosultságok szerezhetőek, a támadók lényegében ugyanúgy kezelhetik a készülékünket távolról, mintha csak mi nyomogatnánk. Telefonhívásokat indíthatnak, SMS-ezhetnek, cseveghetnek ismerőseinkkel, bekapcsolhatják a kamerát és még sorolhatnánk. Persze a támadás ezen szintje kicsit komolyabb előkészületet igényel, de egy jó alkalmazásfejlesztő néhány nap alatt összedob egy olyan alkalmazást, amivel észrevehetetlenül téríthető el az okostelefonunk.


Hogyan védekezhetünk ellene?



A támadás legfontosabb része az, hogy a támadó rávegye az áldozatot a fertőzött alkalmazás letöltésére és telepítésére. Ez tehát azt jelenti, hogy nem ajánlott az ismeretlen forrásból származó alkalmazások letöltése és telepítése, ha lehet, ragaszkodjunk a Google Play kínálatához! Ez a hozzáállás nagyban megnöveli okostelefonunk biztonságát nemcsak a fent bemutatott, de az összes többi sérülékenységgel szemben is. Továbbá nagyon ajánlott a rendszerfrissítések telepítése is – ezúttal például a Nexus-készülékek gyors frissíthetőségének köszönhetően a felhasználok hamarabb megkapják a hiba javítását.


Forrás: TrendLabs
Fotó: Mobil.se

Android 8.0 Oreo – A Google csak trollkodott az Octopusszal
A WannaCry zsarolóvírus alkotói épp most próbálnak meggazdagodni
Markolászható lesz a Google Pixel 2
Már előrendelhető az Essential PH‑1 okostelefon
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Nagyon szokatlan lesz a mobilos Google Chrome
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Markolászható lesz a Google Pixel 2
Népszerű Chrome-bővítmények 5 millió felhasználó számítógépét fertőzték meg
Állásajánlatok
Product technology integrator
Solution Architect, SAP Finance & Controlling FICO
Minőségbiztosítási koordinátor
SAP Berater für Logistik Budapest - Telekom IT COO & BSO
Termelésvezető/gyártástechnológus
Ethical Hacker
Consultant Vault Commercial