18 937
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6707/airdroid.jpg
Kattints ide  ➜

Gooligan és AirDroid ‑ Sok millió Android van veszélyben

Makay József2016.12.02. 15.51
Valószínűleg nem ez lesz az Android-felhasználók legjobb hete, ugyanis két olyan biztonsági incidensre is fény derült, ami milliós nagyságrendben érint készülékeket. Megoldás még egyik problémára sincs, de ha lesz is, az sem jelent mindenki számára biztonságot.

Gooligan



A Check Point biztonsági szakértői fedezték fel a Gooligan névre keresztelt androidos kártevőt, ami külsős szoftvergyűjteményeken és adathalász támadásokon keresztül terjed, rootkitet telepít és felhasználói tevékenység szimulálásával alkalmazásokat tölthet le, valamint értékelhet – akár a Google Playben is. Úgy tűnik, hogy a kártevő az Android korábbi verzióit (4.0, 4.1, 4.2, 4.3, 4.4, 5.0, 5.1) támadja, viszont a Google kritikán aluli frissítési politikájának köszönhetően a felhasználók 74 százalékát érinti.

A szakértők tudomása szerint a Gooligan eddig több mint 1 millió Google-fiók belépési adatait szerezte meg és közvetítette készítői felé. A Google már javította a kártevő által kihasznált sebezhetőségeket, de ez nem sokat ér azok számára, akiknek a készüléke nem kapja meg a javítást – tehát az érintettek többsége. Ettől függetlenül a Check Point lehetőséget ad a készülékünk ellenőrzésére.


AirDroid



Az androidos készülékek számítógéppel való kezelését lehetővé tévő AirDroid felhasználói (10-50 millió telepítés) sem érezhetik magukat biztonságban. A fejlesztők úgy oldották meg az app-server kommunikációt, hogy a titkosítás feloldására szolgáló kulcsot fixen elhelyezték az alkalmazásban, így a támadók könnyedén eltéríthetik és távolról vezérelhetik az AirDroidot futtató androidos készülékeket.



A helyzetet tovább súlyosbítja, hogy a sebezhetőséget felfedező Zimperium már májusban jelezte a problémát a fejlesztők felé, azok viszont hosszú hónapokon át hallgattak az ügyről. Végül néhány nappal ezelőtt kiadtak egy frissítést, ami továbbra is érintett a sérülékenységben – ezért a Zimperium úgy döntött, hogy nem vár tovább, publikálja a hiba részleteit.
Kattints ide  ➜

Miért nincs még hajlítható Samsung telefon?
Caseable – Egyedi tokok szemétből
Tilix – Frissítették a Terminix parancssort
A Vivaldi újragondolta a böngészési előzmények kezelését
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Megérkezett és letölthető az Android 8.0
Így szivárgott ki Emma Watson meztelen videója és bikinipróbája
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Snapdragon vs. Exynos – Kiderült, hogy melyik Galaxy S8 változat lesz az erősebb
Állásajánlatok
Senior Supplier Quality Engineer Global role
Lean Management szakértő
Online marketing és kommunikációs menedzser
Jr. Java fejlesztő
IT Business Analyst - Digital Channels PB-7569
IT alkalmazásfejlesztő
CRM Menedzser