18 105
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N6558/android_vulnerability_malware.jpg
Kattints ide  ➜

Már egy fotóval is megfertőzhető az Androidok jelentős része

Makay József2016.09.11. 10.44
/ContentUploads/N6558/android_vulnerability_malware.jpgA Google kénytelen volt nagytakarítást tartani a héten, ugyanis miután a Check Point közel 500 fertőzött alkalmazást és 2 millió potenciális áldozatot fedezett fel az Android platform háza táján, két kritikus sebezhetőségre is fény derült, amivel a támadók könnyedén eltéríthetik a felhasználók okostelefonjait és táblagépeit.

Az egyik ilyen sebezhetőség (CVE-2016-3861) a Google egyik biztonsági kutatója, Mark Brand szerint az „extrém kritikus” kategóriába sorolható, ugyanis segítségével a támadók kártevőket futtathatnak és magasabb jogosultsági szintekre tehetnek szert a sérülékeny készülékeken. A Nexus okostelefonok sebezhetőségének tesztelésére egy exploitot is kiadtak, de leszögezik, hogy a megoldás valós támadási körülmények között csak jelentős továbbfejlesztéssel és kutatással állja meg a helyét. Brand nem közölte, hogy a platform hány kiadás óta érintett ebben a sebezhetőségben, de sejthető, hogy nem új keletű a dolog.

A másik kritikus sebezhetőség (CVE-2016-3862) még az előbbinél is érdekesebb, ugyanis egy olyan módon teszi támadhatóvá az érintett eszközöket, amiről sokan nem is álmodnának: JPEG képek segítségével. A támadóknak csupán annyi a dolguk, hogy egy JPEG képfájl Exif információiban elhelyezzék a fertőző kódjukat, majd a képet elküldjék a célpontoknak kijelölt felhasználóknak. A problémát súlyosbítja, hogy a potenciális áldozatoknak meg sem kell nyitniuk a képet, ugyanis az Android előfeldolgozó megoldása már azelőtt értelmezi a képet és a benne található Exif információkat, mielőtt a felhasználó egyáltalán láthatná azt.

Összességében tehát két nagyon súlyos sérülékenységről beszélhetünk, amik az Androidot futtató eszközök túlnyomó többségét érintik. Bár a Google a héten mindkettőt orvosolta, még nincs okunk a nyugalomra, ugyanis a sebezhetőségeket javító frissítés még a Nexus-készülékekre is csupán később érkezik meg, a más gyártók által kiadott eszközök jelentős része pedig meg sem kapja a javítást.

Forrás: Ars Technica
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2017 – Makay József (makay@androbit.net)