Berta Sándor

Android-frissítések - 900 millió indok

A legújabb biztonsági sebezhetőség nyomatékosította azt, hogy sürgősen változtatniuk kellene a gyártóknak a jelenlegi frissítési gyakorlaton.

A QuadRooter nevű hiba 900 millió Androidot futtató okostelefont érint, köztük olyan készülékeket, mint a BlackBerry Priv, a Blackphone 1 és Blackphone 2, a Google Nexus 5X, a Nexus 6 és a Nexus 6P, a HTC One, a HTC M9 és a HTC 10, az LG G4, az LG G5 és az LG V10, a Motorola New Moto X, a OnePlus One, a OnePlus 2 és a OnePlus 3, a Samsung Galaxy S7 és a Samsung S7 Edge, továbbá a Sony Xperia Z Ultra. Minden olyan eszköz érintett, amelybe a Qulacomm egy bizonyos LTE-chipjét beépítették. A hibának köszönhetően hozzáférés szerezhető a telefonokon tárolt adatokhoz (jelszavak, aktuális tartózkodási információk, mobil banki adatok) és programok futtathatók. Már elérhető egy alkalmazás, amely megmutatja, hogy az adott készülék sebezhető-e, de ismét bebizonyosodott, hogy az egyes gyártók frissítési gyakorlata nem megfelelő.

A hibát már áprilisban felfedezték a Checkpoint nevű IT-biztonsági szolgáltató kutatói, akik haladéktalanul tájékoztatták is a Qualcommot. A cég elkészítette a frissítést, ennek ellenére azt sok felhasználó a mai napig nem kapta meg. Az ok a jelenlegi Android-frissítési politika; hiába tette a Google nyílttá az Androidot és hiába módosíthatják azt kedvükre az egyes telefongyártók, mégis hónapokig tarthat, amíg egy frissítés eljut az emberekhez. A gyakorlat az, hogy általában a Google saját Nexus készülékeinek tulajdonosai kapják meg először a frissítéseket, a Samsung, az LG, a Sony, a Huawei és a többi partner termékeit használók kénytelenek várni.

Nem véletlen, hogy a mostani gyakorlatot bírálták a Checkpoint munkatársai is. Nem lehet tudni, hogy melyik gyártó reagált a QuadRooter-sebezhetőségre és adott ki frissítést, miként az is tisztázatlan, hogy a bűnözők kihasználták-e már és ha igen, milyen mértékben a biztonsági rést. Legutóbb a Consumentenbond nevű holland fogyasztóvédelmi szervezet perelte be a Samsungot, mert azt akarja elérni, hogy a vállalat a jelenleginél jobban tájékoztassa az ügyfeleit a frissítésekkel kapcsolatban és gyorsabban foltozza be a biztonsági hibákat.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gothmog #4
    Nexus 5, CM13-WNH5YAO0J2,
    quadrooter: not affected.

    oszt annyi...
  • VolJin #3
    MMS-el, weboldallal is lehet fertőzni gépet.
  • x3dgime #2
    Azért azt is hozzá kell tenni, hogy ilyen "sebet" úgy lehet szerezni a telefonra, hogy mindenféle ellenőrizetlen szir-szart telepít a felhasználó a készülékére és aztán még meg is adja nekik a megfelelő engedélyeket is. JA, és ehhez még nem használ semmilyen védelmi alkalmazást (vírus- stb. irtót). Szóval akkor lehet, ha valaki über-felelőtlenül használja a készülékét. Namármost aki meg hülye, az meg is érdemli! ;)
    Szóval azt akarom mondani, hogy ez OK, nyilvánvalóan sürgősen javítandó, azonban nem olyan "egyszerű" ez, hogy akkor most ettől azonnal 900 M készüléknél balhé van! ;)
    A Blackberry-t meg külön szégyen felsorolni a legelsőként, hiszen eléggé köztudott, hogy eleve már "fizikailag" sem lehet rajta megadni olyan engedélyeket egy alkalmazás számára, amik kellenének ahhoz, hogy az átvegye az uralmat a készülék felett! (JA, nem vagyok BB-tulajdonos, sose voltam, csak még mielőtt jönne a flém, hogy itt egy BB-hívő!)
    Utoljára szerkesztette: x3dgime, 2016.08.16. 10:37:27
  • BrockSamson #1
    Megrogzott Android felhasznalo vagyok, de azt vallom ezek a sebezhetosegek a legjobb dolgok, amik az elmult evekben tortenhettek a rendszerrel, mert enelkul soha nem lehet majd rakenyszeriteni a gyartokat, hogy frissiteseket adjanak ki.