Friss topikok

Kitérdekel?

Ha érdekli a tudomány,a jövő, az újítás és ezzel kapcsolatos érdekességek itt a helye! Ha bármivel kapcsolatban kérdése van a következő címre várjuk az e-maileket: kiterdekel.blog (kukac) gmail.com

Légszennyezettség

Budapest légszennyezettsége

Várható időjárás

Időjárás előrejelzés

Széltérkép

Széltérkép

Androidos mobilja van? Veszélyben lehet

2013.07.08. 07:20ide tette: kiterdekel

Az androidos okostelefonok 99 százalékát érinti egy frissen felfedezett biztonsági rés. Négy éve benne van a szoftverben, most talált rá egy szoftverbiztonsági cég.

Korlátlan hozzáférést szerezhet egy támadó bárki androidos mobilja fölött egy, a rendszer alkalmazásbiztonságát érintő sérülékenység kihasználásával. A Bluebox Security egyelőre csak néhány részletet hozott nyilvánosságra a hibával kapcsolatban, de azt már tudni lehet, hogy a probléma az alkalmazások azonosításával, illetve annak kijátszhatóságával van. Ez főleg annak fényében hangzik rosszul, hogy egyre több és egyre veszélyesebb vírust írnak meg Androidra is.

A Google Playben lévő appok letöltésekor az Android elviekben azonosítja az alkalmazás aláírását, így megbizonyosodva róla, hogy valóban a fejlesztő által feltöltött szoftver kerül a felhasználó készülékére. A Bluebox szerint - egy egyelőre nem részletezett módszerrel - megoldható, hogy az érvényes aláírás megmaradjon, de az alkalmazás kódjába bármit be lehessen vinni. Így a Google/Android szerint rendben talált alkalmazás gyakorlatilag tetszőleges kártékony szoftverré alakítható, amely akár teljes körű hozzáférést is biztosíthat a támadó számára - miközben a felhasználó nem vesz észre semmit.

A sérülékenységet a július végi Black Hat konferencián részletesen is ismertető Bluebox Security a Google-nek már jelezte az Android 1.6-os verziója óta meglévő problémát. Azt egyelőre nem lehet tudni, hogy mikor javítják a szoftvert.

hvg.hu

Szólj hozzá!

Címkék: vírus android


A bejegyzés trackback címe:

https://kiterdekel.blog.hu/api/trackback/id/tr635395482

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása