19 452
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6707/airdroid.jpg

Gooligan és AirDroid ‑ Sok millió Android van veszélyben

2016.12.02. 15.51
Valószínűleg nem ez lesz az Android-felhasználók legjobb hete, ugyanis két olyan biztonsági incidensre is fény derült, ami milliós nagyságrendben érint készülékeket. Megoldás még egyik problémára sincs, de ha lesz is, az sem jelent mindenki számára biztonságot.

Gooligan



A Check Point biztonsági szakértői fedezték fel a Gooligan névre keresztelt androidos kártevőt, ami külsős szoftvergyűjteményeken és adathalász támadásokon keresztül terjed, rootkitet telepít és felhasználói tevékenység szimulálásával alkalmazásokat tölthet le, valamint értékelhet – akár a Google Playben is. Úgy tűnik, hogy a kártevő az Android korábbi verzióit (4.0, 4.1, 4.2, 4.3, 4.4, 5.0, 5.1) támadja, viszont a Google kritikán aluli frissítési politikájának köszönhetően a felhasználók 74 százalékát érinti.

A szakértők tudomása szerint a Gooligan eddig több mint 1 millió Google-fiók belépési adatait szerezte meg és közvetítette készítői felé. A Google már javította a kártevő által kihasznált sebezhetőségeket, de ez nem sokat ér azok számára, akiknek a készüléke nem kapja meg a javítást – tehát az érintettek többsége. Ettől függetlenül a Check Point lehetőséget ad a készülékünk ellenőrzésére.


AirDroid



Az androidos készülékek számítógéppel való kezelését lehetővé tévő AirDroid felhasználói (10-50 millió telepítés) sem érezhetik magukat biztonságban. A fejlesztők úgy oldották meg az app-server kommunikációt, hogy a titkosítás feloldására szolgáló kulcsot fixen elhelyezték az alkalmazásban, így a támadók könnyedén eltéríthetik és távolról vezérelhetik az AirDroidot futtató androidos készülékeket.



A helyzetet tovább súlyosbítja, hogy a sebezhetőséget felfedező Zimperium már májusban jelezte a problémát a fejlesztők felé, azok viszont hosszú hónapokon át hallgattak az ügyről. Végül néhány nappal ezelőtt kiadtak egy frissítést, ami továbbra is érintett a sérülékenységben – ezért a Zimperium úgy döntött, hogy nem vár tovább, publikálja a hiba részleteit.

Százmilliókat keresett egy tizenéves hacker
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
Mujjo – Bőrös iPhone
Így készíthetünk vízhajtású kalapácsot kőkorszaki eszközökkel
Felkapott témák
Így fog kinézni az iPhone X
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Elon Musk bemutatta a közlekedés jövőjét
Az Apple mellett a Google is három készüléket mutat be
Nem biztos, hogy a Foxconn gyártja a jubileumi iPhone-t
Állásajánlatok
Folyamatfejlesztő mérnök
Cognizant Graduate Program / Cognizant Pályakezdő Program
Szerviztechnikus
OTC Senior Brand Manager
MES Developer PB-2707
Gyakornok Debrecen
Marketing Assistant HA - Home Appliances