Gyurkity Péter

A telefonszám elég az Android feltöréséhez

Biztonsági szakértők szerint az eddigi legsúlyosabb sebezhetőséget fedezték fel a rendszerben.

A mobilbiztonsági területre szakosodott Zimperium cég jelentette be, hogy az Android kódjában egy komoly és egyben ijesztő sebezhetőségre bukkantak, amelynek révén az esetleges támadók egyetlen üzenettel átvehetik az irányítást az egyes hordozható készülékek felett, bizonyos esetekben pedig mindezt anélkül megtehetik, hogy a felhasználó bármit észlelne a fejleményekből. A jelentés aggasztó, mivel a legtöbb ilyen készülék érintett lehet a problémában.

A Stagefright névre keresztelt, a különböző népszerű médiaformátumok megfelelő kezeléséért felelős kódban találtak rá a sebezhetőségre, amely lehetővé teszi, hogy pusztán a telefonszám megszerzésével komoly veszélynek tegyék ki az androidos készülékek tulajdonosait. A támadóknak ugyanis mindössze egy speciálisan megszerkesztett MMS-üzenet elküldésére van szükségük, az ebben tárolt rövid kód révén megszerzik az irányítást a készülék felett, ezt követően pedig trójaiként használhatják azt az egyéb piszkos célok eléréséhez. A legtöbb esetben a felhasználó maga is láthatja az eszközként felhasznált üzenetet, de lehetőség nyílik arra, hogy azt a kód lefutása után automatikusan töröljék, így mindössze az értesítő figyelmeztet bennünket arra, hogy valóban beérkezett (egy azóta eltűnt) üzenet.


A jelentés szerint az Android operációs rendszert futtató megoldások mintegy 95 százaléka érintett, ezzel tehát világszerte 950 millió hordozható kütyü foroghat veszélyben. A teljes táboron belül a Jelly Bean verzió előtti szoftvert futtató példányok vannak kitéve a legnagyobb veszélynek, ezek ugyanis még kevésbé gátolják a káros kódok futtatását és további felhasználását, bár a problémát már az is nagy mértékben növeli, hogy itt semmi szükség nincs a felhasználó közbeiktatására, hiszen meg sem kell nyitnunk a szóban forgó üzenetet ahhoz, hogy a káros kód lefusson.

A Google gyorsan reagált, a Zimperium által mellékelt javításokat gyorsan eszközölték, ez azonban egyelőre csak a belső használatra szánt kódot érinti, innen akár még heteket is igénybe vehet a globális szinten történő terjesztés - a régi verziók frissítése pedig eleve nem mindig megoldott.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Elmin #19
    Ez már nem minden gyártóra igaz. Pl. a Xiaomi minimum 2 évig simán adja a frissítéseket ki. Sőt még android verziót is vált felfele.
  • Zsoltee_a_bator #18
    Azt hallottam csak ki kell venni a sim kartyat es megszunik a veszely.:)
  • pixx #17
    Az is kemény, hogy nehéz elképzelni, hogy valakinek van ilyenre pénze. Amit megkeresett. :D

    De ahogy látom a nyers irigységen kívül nincs senkinek semmije.
  • pixx #16
    Az biztos, viszont 2 dolog még biztosabb.
    Sose veszek részletre telefont, és magyarul is ki tudom fejezni magam, egy magyar fórumon.

    És nem személyeskedtem, bár ha már lebuziztál, akkor anyukád biztos nagyon büszke, hogy nagyobb farok jött ki belőle, mint amilyen belement :D
  • bakkerman #15
    Vagy az apjat huzza le vele
  • arty #14
    Biztonsagi szempontbol szar az egesz okoszisztema, de errol nem a google tehet...

    Engem a nexus miatt nem erint, de aki olcsobb telokat vasarol, az jol nem tud donteni... Es nekik a nagyedmillas ifon nem opcio...
  • lac coo #13
    Es mi van a jopar ev elott ? :))
  • Papichulo #12
    azt hiszed iOS-en nagyobb biztonságban vagy mint androidon, mert kétszer annyit fizettél egy készülékért.

    Nyilvan nem azert van nagyobb biztonsagban mivel tobbet fizetett es persze azert sem mert az iOS eredendoen atombiztos, hanem azert mert ott jopar evvel kesobb is megkapja az OS a - biztonsagi - frissiteseket, mig androidon rossz esetben soha, de altalaban sem sokkal tovabb egy evnel...
  • lac coo #11
    Ez most épp a hányadik világvége mindmeghalsz androidos cucc ? :))
  • Smithie #10
    Te vagy a célkönzönség, akit be lehet etetni... Szíved joga amúgy, hogy mire költesz, bár a legtöbb yolo/swagger búza részletre veszi a szifont...