16 659
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 659
/ContentUploads/N6558/android_vulnerability_malware.jpg
Kattints ide  ➜

Már egy fotóval is megfertőzhető az Androidok jelentős része

Makay József2016.09.11. 10.44
/ContentUploads/N6558/android_vulnerability_malware.jpgA Google kénytelen volt nagytakarítást tartani a héten, ugyanis miután a Check Point közel 500 fertőzött alkalmazást és 2 millió potenciális áldozatot fedezett fel az Android platform háza táján, két kritikus sebezhetőségre is fény derült, amivel a támadók könnyedén eltéríthetik a felhasználók okostelefonjait és táblagépeit.

Az egyik ilyen sebezhetőség (CVE-2016-3861) a Google egyik biztonsági kutatója, Mark Brand szerint az „extrém kritikus” kategóriába sorolható, ugyanis segítségével a támadók kártevőket futtathatnak és magasabb jogosultsági szintekre tehetnek szert a sérülékeny készülékeken. A Nexus okostelefonok sebezhetőségének tesztelésére egy exploitot is kiadtak, de leszögezik, hogy a megoldás valós támadási körülmények között csak jelentős továbbfejlesztéssel és kutatással állja meg a helyét. Brand nem közölte, hogy a platform hány kiadás óta érintett ebben a sebezhetőségben, de sejthető, hogy nem új keletű a dolog.

A másik kritikus sebezhetőség (CVE-2016-3862) még az előbbinél is érdekesebb, ugyanis egy olyan módon teszi támadhatóvá az érintett eszközöket, amiről sokan nem is álmodnának: JPEG képek segítségével. A támadóknak csupán annyi a dolguk, hogy egy JPEG képfájl Exif információiban elhelyezzék a fertőző kódjukat, majd a képet elküldjék a célpontoknak kijelölt felhasználóknak. A problémát súlyosbítja, hogy a potenciális áldozatoknak meg sem kell nyitniuk a képet, ugyanis az Android előfeldolgozó megoldása már azelőtt értelmezi a képet és a benne található Exif információkat, mielőtt a felhasználó egyáltalán láthatná azt.

Összességében tehát két nagyon súlyos sérülékenységről beszélhetünk, amik az Androidot futtató eszközök túlnyomó többségét érintik. Bár a Google a héten mindkettőt orvosolta, még nincs okunk a nyugalomra, ugyanis a sebezhetőségeket javító frissítés még a Nexus-készülékekre is csupán később érkezik meg, a más gyártók által kiadott eszközök jelentős része pedig meg sem kapja a javítást.

Forrás: Ars Technica
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Gooligan és AirDroid ‑ Sok millió Android van veszélyben
Ezek a jelenleg kapható legerősebb okostelefonok
Ezek a Huawei‑készülékek kapják meg az Android 7.0 Nougat frissítést
A nem eredeti Apple‑töltők 99 százaléka veszélyes
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
A Firefox 0-day sebezhetőségével leplezik le a Tor-felhasználókat
Állásajánlatok
Presales Consultant Budapest
Gyártástámogató mérnök
Junior Oracle Fejlesztő
Consultant commercial cloud
Business Analyst
Development Expert
Költségelemző mérnök