Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6707/airdroid.jpg

Gooligan és AirDroid ‑ Sok millió Android van veszélyben

2016.12.02. 15.51
Valószínűleg nem ez lesz az Android-felhasználók legjobb hete, ugyanis két olyan biztonsági incidensre is fény derült, ami milliós nagyságrendben érint készülékeket. Megoldás még egyik problémára sincs, de ha lesz is, az sem jelent mindenki számára biztonságot.

Gooligan



A Check Point biztonsági szakértői fedezték fel a Gooligan névre keresztelt androidos kártevőt, ami külsős szoftvergyűjteményeken és adathalász támadásokon keresztül terjed, rootkitet telepít és felhasználói tevékenység szimulálásával alkalmazásokat tölthet le, valamint értékelhet – akár a Google Playben is. Úgy tűnik, hogy a kártevő az Android korábbi verzióit (4.0, 4.1, 4.2, 4.3, 4.4, 5.0, 5.1) támadja, viszont a Google kritikán aluli frissítési politikájának köszönhetően a felhasználók 74 százalékát érinti.

A szakértők tudomása szerint a Gooligan eddig több mint 1 millió Google-fiók belépési adatait szerezte meg és közvetítette készítői felé. A Google már javította a kártevő által kihasznált sebezhetőségeket, de ez nem sokat ér azok számára, akiknek a készüléke nem kapja meg a javítást – tehát az érintettek többsége. Ettől függetlenül a Check Point lehetőséget ad a készülékünk ellenőrzésére.


AirDroid



Az androidos készülékek számítógéppel való kezelését lehetővé tévő AirDroid felhasználói (10-50 millió telepítés) sem érezhetik magukat biztonságban. A fejlesztők úgy oldották meg az app-server kommunikációt, hogy a titkosítás feloldására szolgáló kulcsot fixen elhelyezték az alkalmazásban, így a támadók könnyedén eltéríthetik és távolról vezérelhetik az AirDroidot futtató androidos készülékeket.



A helyzetet tovább súlyosbítja, hogy a sebezhetőséget felfedező Zimperium már májusban jelezte a problémát a fejlesztők felé, azok viszont hosszú hónapokon át hallgattak az ügyről. Végül néhány nappal ezelőtt kiadtak egy frissítést, ami továbbra is érintett a sérülékenységben – ezért a Zimperium úgy döntött, hogy nem vár tovább, publikálja a hiba részleteit.

Ilyenek lesznek az idei iPhone‑ok
Népszerű Chrome‑bővítmények 5 millió felhasználó számítógépét fertőzték meg
Andromeda OS – A Microsoft kinyírja a Windows 10 Mobile platformot
Megérkezett a Star Wars Battlefront 2 legújabb gameplay előzetese
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Android O bemutató – Élő közvetítés
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Nagyon szokatlan lesz a mobilos Google Chrome
Android 8.0 Oreo – A Google csak trollkodott az Octopusszal
Tanulj meg programozni ingyen, a mobilodon!
Állásajánlatok
Teszt mérnök
Projektirányító/technológus szakértő
Kivitelezési projektvezető villamosmérnök
.NET fejlesztő webfejlesztő
Tervezőmérnök - Virtuális modellezés
Termékfejlesztő folyamatfejlesztő
Junior rendszerszervező