Gyurkity Péter
Egyetlen sebezhetőséggel feltörhető az Android
Mégpedig a Chrome böngésző legújabb verzióján keresztül, védelem egyelőre nincs.
Idén is Tokióban gyűltek össze a PacSec konferencia résztvevői, ahol számos, biztonsággal kapcsolatos témát vitattak meg, illetve megtekintették a legújabb fejleményeket. Az egyik demonstráció során kiderült, hogy egyetlen sebezhetőségen keresztül teljes hozzáférést nyerhetünk az Android bármely verziójához, amely így komoly veszélyt jelent mindenkire.
A beszámoló szerint a Quihoo 360 egyik szakembere ismertette az eljárást, amelynek során egy speciálisan kialakított weboldalt, valamint a Javascript v8-ban lévő sebezhetőséget használták fel az erre kijelölt Nexus 6 okostelefon feltöréséhez. A résztvevők elmondása szerint a Chrome böngésző legújabb verziója sem nyújt védelmet a támadás ellen, ezzel pedig az Android gyakorlatilag bármely létező változatát egyetlen résen keresztül feltörhetik, teljes hozzáférést nyerve a hordozható készülékekhez.
Ennek demonstrálására mindenféle felhasználói közreműködés nélkül telepítettek egy külső alkalmazást a feltört rendszerre, amely esetükben egy BMX Bike játék volt - ez nyilván ártalmatlan szoftver, ám a mindennapok során a támadók természetesen jóval veszélyesebb kódot alkalmaznának. A Google illetékeseit már értesítették a sebezhetőség létezéséről, a cég részéről azóta szintén megerősítették, hogy az Android minden verziója érintett ebben, megoldás azonban egyelőre nincs, bár a várakozások szerint ezúttal is egy méretes pénzdíjjal ösztönöznék azokat, akik valamilyen javítással állnának elő.
További részleteket nem árultak el az eljárással kapcsolatban, így mindenki a Google válaszlépésére vár.
Idén is Tokióban gyűltek össze a PacSec konferencia résztvevői, ahol számos, biztonsággal kapcsolatos témát vitattak meg, illetve megtekintették a legújabb fejleményeket. Az egyik demonstráció során kiderült, hogy egyetlen sebezhetőségen keresztül teljes hozzáférést nyerhetünk az Android bármely verziójához, amely így komoly veszélyt jelent mindenkire.
A beszámoló szerint a Quihoo 360 egyik szakembere ismertette az eljárást, amelynek során egy speciálisan kialakított weboldalt, valamint a Javascript v8-ban lévő sebezhetőséget használták fel az erre kijelölt Nexus 6 okostelefon feltöréséhez. A résztvevők elmondása szerint a Chrome böngésző legújabb verziója sem nyújt védelmet a támadás ellen, ezzel pedig az Android gyakorlatilag bármely létező változatát egyetlen résen keresztül feltörhetik, teljes hozzáférést nyerve a hordozható készülékekhez.
Ennek demonstrálására mindenféle felhasználói közreműködés nélkül telepítettek egy külső alkalmazást a feltört rendszerre, amely esetükben egy BMX Bike játék volt - ez nyilván ártalmatlan szoftver, ám a mindennapok során a támadók természetesen jóval veszélyesebb kódot alkalmaznának. A Google illetékeseit már értesítették a sebezhetőség létezéséről, a cég részéről azóta szintén megerősítették, hogy az Android minden verziója érintett ebben, megoldás azonban egyelőre nincs, bár a várakozások szerint ezúttal is egy méretes pénzdíjjal ösztönöznék azokat, akik valamilyen javítással állnának elő.
További részleteket nem árultak el az eljárással kapcsolatban, így mindenki a Google válaszlépésére vár.