Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6187/android_vulnerability_snapdragon.jpg

Szinte minden újabb Android veszélyben van

2016.03.17. 11.43
Néhány nappal az 500 millió Androidot érintő biztonsági probléma után a Trend Micro fedezte fel a Qualcomm Snapdragon rendszerchipek azon sérülékenységét, aminek segítségével a támadók rendszergazdai jogosultságokra tehetnek szert az okostelefon Android operációs rendszerében egy fertőzött alkalmazás futtatásával. A sebezhetőségben több mint 1 milliárd (!) eszköz érintett.

A Google ugyan már javította a sebezhetőséget a saját részéről, de ez a frissítés rengeteg felhasználóhoz sosem fog eljutni a platform erősen kritizálható frissítési politikája miatt – ráadásul az összes újabb Android-verzió támadható, kezdve a 4.4.4 KitKattel, egészen a 6.0.1 Marshmallow-ig.


Mit tehetnek meg a támadók?



Mivel a sebezhetőség segítségével rendszergazdai jogosultságok szerezhetőek, a támadók lényegében ugyanúgy kezelhetik a készülékünket távolról, mintha csak mi nyomogatnánk. Telefonhívásokat indíthatnak, SMS-ezhetnek, cseveghetnek ismerőseinkkel, bekapcsolhatják a kamerát és még sorolhatnánk. Persze a támadás ezen szintje kicsit komolyabb előkészületet igényel, de egy jó alkalmazásfejlesztő néhány nap alatt összedob egy olyan alkalmazást, amivel észrevehetetlenül téríthető el az okostelefonunk.


Hogyan védekezhetünk ellene?



A támadás legfontosabb része az, hogy a támadó rávegye az áldozatot a fertőzött alkalmazás letöltésére és telepítésére. Ez tehát azt jelenti, hogy nem ajánlott az ismeretlen forrásból származó alkalmazások letöltése és telepítése, ha lehet, ragaszkodjunk a Google Play kínálatához! Ez a hozzáállás nagyban megnöveli okostelefonunk biztonságát nemcsak a fent bemutatott, de az összes többi sérülékenységgel szemben is. Továbbá nagyon ajánlott a rendszerfrissítések telepítése is – ezúttal például a Nexus-készülékek gyors frissíthetőségének köszönhetően a felhasználok hamarabb megkapják a hiba javítását.


Forrás: TrendLabs
Fotó: Mobil.se