Gyurkity Péter
Minden androidos kütyüt érint egy sebezhetőség
Egy biztonsági cég újabb Stagefright sebezhetőséget fedezett fel, amely minden verziót érint.
A Zimperium zlabs nevű cég eredetileg még áprilisban bukkant rá egy komoly sebezhetőségre az Android mobil operációs rendszerben, amelynek bizonyos vonatkozásairól a nyár folyamán mi is beszámoltunk. Már akkor tudni lehetett, hogy komoly veszélyről van szó, a jelek szerint azonban egy második lyuk is tátong a platformon.
A hivatalos blogban megjelent bejegyzés arra világít rá, hogy az általuk Stagefright 2.0 névre keresztelt sebezhetőség már elsősorban az MP3 és MP4 fájlok révén okozhat problémákat - előbbi természetesen zenei, utóbbi pedig mozgóképes tartalmakat jelent. A két változatból a cikk írásakor csak az egyik esetében állt rendelkezésre CVE-kód, mivel a Google ekkor még nem jelölte ki a második sebezhetőség pontos számát, vagyis a reakció némileg lassúnak volt mondható.
A veszély nagyságát jól jelzi, hogy a biztonsági lyuk az Android összes meglévő verzióját érinti, a 2008-ban megjelent 1.0-tól a most elérhetővé vált legújabb frissítésig. Az adott készülékeken elegendő a fertőzött fájlok előzetesét megtekinteni, hiszen a káros kód az állományok metaadatában rejtőzik, innentől kezdve pedig lehetővé válik a távoli vezérlés. Arról egyelőre a cég alapítója sem tudott beszélni, hogy pontosan mely készülékek érintettek, de jó eséllyel a nagy többség szerepelni fog majd a listán.
A Google a maga részéről a Nexus család tagjait biztosítja majd be a hiba ellen, ezt előzetesen október 5-re ígérték.
A Zimperium zlabs nevű cég eredetileg még áprilisban bukkant rá egy komoly sebezhetőségre az Android mobil operációs rendszerben, amelynek bizonyos vonatkozásairól a nyár folyamán mi is beszámoltunk. Már akkor tudni lehetett, hogy komoly veszélyről van szó, a jelek szerint azonban egy második lyuk is tátong a platformon.
A hivatalos blogban megjelent bejegyzés arra világít rá, hogy az általuk Stagefright 2.0 névre keresztelt sebezhetőség már elsősorban az MP3 és MP4 fájlok révén okozhat problémákat - előbbi természetesen zenei, utóbbi pedig mozgóképes tartalmakat jelent. A két változatból a cikk írásakor csak az egyik esetében állt rendelkezésre CVE-kód, mivel a Google ekkor még nem jelölte ki a második sebezhetőség pontos számát, vagyis a reakció némileg lassúnak volt mondható.
A veszély nagyságát jól jelzi, hogy a biztonsági lyuk az Android összes meglévő verzióját érinti, a 2008-ban megjelent 1.0-tól a most elérhetővé vált legújabb frissítésig. Az adott készülékeken elegendő a fertőzött fájlok előzetesét megtekinteni, hiszen a káros kód az állományok metaadatában rejtőzik, innentől kezdve pedig lehetővé válik a távoli vezérlés. Arról egyelőre a cég alapítója sem tudott beszélni, hogy pontosan mely készülékek érintettek, de jó eséllyel a nagy többség szerepelni fog majd a listán.
A Google a maga részéről a Nexus család tagjait biztosítja majd be a hiba ellen, ezt előzetesen október 5-re ígérték.