18 538
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N6187/android_vulnerability_snapdragon.jpg
Kattints ide  ➜

Szinte minden újabb Android veszélyben van

Makay József2016.03.17. 11.43
/ContentUploads/N6187/android_vulnerability_snapdragon.jpgNéhány nappal az 500 millió Androidot érintő biztonsági probléma után a Trend Micro fedezte fel a Qualcomm Snapdragon rendszerchipek azon sérülékenységét, aminek segítségével a támadók rendszergazdai jogosultságokra tehetnek szert az okostelefon Android operációs rendszerében egy fertőzött alkalmazás futtatásával. A sebezhetőségben több mint 1 milliárd (!) eszköz érintett.

A Google ugyan már javította a sebezhetőséget a saját részéről, de ez a frissítés rengeteg felhasználóhoz sosem fog eljutni a platform erősen kritizálható frissítési politikája miatt – ráadásul az összes újabb Android-verzió támadható, kezdve a 4.4.4 KitKattel, egészen a 6.0.1 Marshmallow-ig.


Mit tehetnek meg a támadók?



Mivel a sebezhetőség segítségével rendszergazdai jogosultságok szerezhetőek, a támadók lényegében ugyanúgy kezelhetik a készülékünket távolról, mintha csak mi nyomogatnánk. Telefonhívásokat indíthatnak, SMS-ezhetnek, cseveghetnek ismerőseinkkel, bekapcsolhatják a kamerát és még sorolhatnánk. Persze a támadás ezen szintje kicsit komolyabb előkészületet igényel, de egy jó alkalmazásfejlesztő néhány nap alatt összedob egy olyan alkalmazást, amivel észrevehetetlenül téríthető el az okostelefonunk.


Hogyan védekezhetünk ellene?



A támadás legfontosabb része az, hogy a támadó rávegye az áldozatot a fertőzött alkalmazás letöltésére és telepítésére. Ez tehát azt jelenti, hogy nem ajánlott az ismeretlen forrásból származó alkalmazások letöltése és telepítése, ha lehet, ragaszkodjunk a Google Play kínálatához! Ez a hozzáállás nagyban megnöveli okostelefonunk biztonságát nemcsak a fent bemutatott, de az összes többi sérülékenységgel szemben is. Továbbá nagyon ajánlott a rendszerfrissítések telepítése is – ezúttal például a Nexus-készülékek gyors frissíthetőségének köszönhetően a felhasználok hamarabb megkapják a hiba javítását.


Forrás: TrendLabs
Fotó: Mobil.se
Kattints ide  ➜

A felhasználókat már nem érdeklik a Google fejlesztései
Lenovo Miix 510 tablet‑notebook hibrid teszt
Megérkezett a Honor V9
Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
Felkapott témák
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Exkluzív információk a nemzeti operációs rendszerről
Kiderült, hogy mi lesz az Android 8.0 neve
Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
PC-t varázsol a telefonunkból a Remix Singularity
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Állásajánlatok
Key Account Manager
Simulation Teamleader
Tanácsadó
C# fejlesztő junior és senior HF 12-8034
Programmer for Industry 4.0
C++ fejlesztő junior és senior HF 12-8033
Brand Manager – Bosch Professional