Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6707/airdroid.jpg

Gooligan és AirDroid ‑ Sok millió Android van veszélyben

2016.12.02. 15.51
Valószínűleg nem ez lesz az Android-felhasználók legjobb hete, ugyanis két olyan biztonsági incidensre is fény derült, ami milliós nagyságrendben érint készülékeket. Megoldás még egyik problémára sincs, de ha lesz is, az sem jelent mindenki számára biztonságot.

Gooligan



A Check Point biztonsági szakértői fedezték fel a Gooligan névre keresztelt androidos kártevőt, ami külsős szoftvergyűjteményeken és adathalász támadásokon keresztül terjed, rootkitet telepít és felhasználói tevékenység szimulálásával alkalmazásokat tölthet le, valamint értékelhet – akár a Google Playben is. Úgy tűnik, hogy a kártevő az Android korábbi verzióit (4.0, 4.1, 4.2, 4.3, 4.4, 5.0, 5.1) támadja, viszont a Google kritikán aluli frissítési politikájának köszönhetően a felhasználók 74 százalékát érinti.

A szakértők tudomása szerint a Gooligan eddig több mint 1 millió Google-fiók belépési adatait szerezte meg és közvetítette készítői felé. A Google már javította a kártevő által kihasznált sebezhetőségeket, de ez nem sokat ér azok számára, akiknek a készüléke nem kapja meg a javítást – tehát az érintettek többsége. Ettől függetlenül a Check Point lehetőséget ad a készülékünk ellenőrzésére.


AirDroid



Az androidos készülékek számítógéppel való kezelését lehetővé tévő AirDroid felhasználói (10-50 millió telepítés) sem érezhetik magukat biztonságban. A fejlesztők úgy oldották meg az app-server kommunikációt, hogy a titkosítás feloldására szolgáló kulcsot fixen elhelyezték az alkalmazásban, így a támadók könnyedén eltéríthetik és távolról vezérelhetik az AirDroidot futtató androidos készülékeket.



A helyzetet tovább súlyosbítja, hogy a sebezhetőséget felfedező Zimperium már májusban jelezte a problémát a fejlesztők felé, azok viszont hosszú hónapokon át hallgattak az ügyről. Végül néhány nappal ezelőtt kiadtak egy frissítést, ami továbbra is érintett a sérülékenységben – ezért a Zimperium úgy döntött, hogy nem vár tovább, publikálja a hiba részleteit.