Berta Sándor

Biztonsági hiba az Androidban

Egy biztonsági szakértő nyilvánosságra hozott egy olyan kódot, amely lehetővé teszi, hogy egy támadó a távolból vezérelhesse az Androidot futtató okostelefonokat. A hiba rámutat az operációs rendszer sebezhetőségére.

M. J. Keith, az Alert Logic biztonsági cég munkatársa a The Register brit lapban elmondta: a lépésével arra akarta felhívni a felhasználók figyelmét, hogy az Open Handset Alliance (OHA) által kifejlesztett Android sem tökéletes és az ilyen jellegű biztonsági hibákat a bűnözők is bármikor, viszonylag könnyen kihasználhatják.

Az okostelefonok feletti irányítás csak akkor szerezhető meg, ha a készülékek tulajdonosai felkerestek bizonyos kártevőkkel módosított oldalakat. A WebKit-Frameworköt érintő és régebb óta ismert biztonsági hibát az Android 2.2-es verziójában már kijavították az OHA fejlesztői. Az Android 2.2 azonban csak az Androidos okostelefonok körülbelül 37 százalékán található meg, így a többi eszköz tulajdonosai továbbra is védtelenek egy ilyen támadással szemben.


Keith hangsúlyozta, hogy a kód nyilvánosságra hozatalával a célja véletlenül sem a károkozás volt, hanem csak és kizárólag a figyelemfelkeltés. A szakértő mindenekelőtt a Google Android operációs rendszerrel kapcsolatos frissítési stratégiájának hiányosságaira akart rávilágítani. Szerinte a webes konszern mérnökei jó munkát végeznek, de egy a jelenleginél sokkal jobb hibajavító rendszerre van szükség az Androidhoz. Keith leszögezte: a legtöbb felhasználónak fogalma sincsen arról, hogy a készülékét is érintik bizonyos hibák vagy biztonsági hiányosságok.

Az elmúlt hetekben nem ez volt az első biztonsági jellegű észrevétel az Androiddal kapcsolatban. Október elején a Panda Security harmadik negyedéves szakértői jelentéséből kiderült: a hallatlan népszerűségnek örvendő platformon is megjelentek az első kártevők és már két kifejezetten Androidra írt kártékony alkalmazás is létezik. Az egyik a FakePlayer, amely egy sima videolejátszónak tűnik, valójában azonban a háttérből SMS-eket küldözget mindenfelé. A másik, a TapSnake pedig a készülék GPS-vevőjét használja fel arra, hogy a felhasználó pozícióját mintegy negyedóránként jelentse egy távoli szerver felé.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • speed2006 #23
    Árvák-arccal. Nem figyeltem hogy a szótár mást szúrt be.
  • speed2006 #22
    Ha már "Pápám", akkor elmondom hogy van mind a kettő. És igen fiam konfigurálni is tudom. De te olvasd már el még egyszer mit is írtam. Hol olvasod ki belőle hogy sírtam? Kicsit kisebb árvák ha lehet.
  • levente68 #21
    Mondjuk, ha én találnék egy biztonsági rést, valszeg nem a netet kürtölném tele vele....
  • levente68 #20
    Én azért kicsit csodálkozom, ki az, aki úgy vélte, létezhet teljesen biztonságos oprendszer alapból magától naprakészen?

    Az csak álom, ha bármivel netre csatlakozol, arra programokat telepítesz, akkor kiteszed magad a veszélynek, védekezz!!!

    Természetesen én se tartom helyesnek a régebbi vásárlókra magasról tojást, sajna ez is elterjedt hozzáállás.
    De egy oprendszer verzió lépés nem teszi teljesen biztonságossá egyiket sem, halló!!!
  • asdasdasd #19
    "Az egyik a FakePlayer, amely egy sima videolejátszónak tűnik, valójában azonban a háttérből SMS-eket küldözget mindenfelé."
    Mondjuk nem értem, hogy miért tenne fel valaki egy ilyen programot a telefonjára. Mielött felteszek bármit tájékozódom róla. Szerintem PC-n is így van. Legalábbis én nem szoktam a "futtass le és akkor jó neked" programokat megnyitogatni.
  • MaXiMkA #18
    Nem akarok kotnyeleskedni, de mostmár mindenki döntse el, h mit kezd a telefonjával és mire fogja használni. Te számlákat fizetsz ? Akkor vegyél iPhone-t apám, de ne siránkozz, h jajj, nem tudom konfigurálni. Tehát állíts fel egy sorrendet, most biztonságra helyezel hangsúlyt, gyorsaságra, nettezésre, akkura, stb. Egyik telefon sem jó mindenből, kell, h legyen gyenge pontja.

    Am meg pártolom az előttem szólót. Fél vesémet rá, h ennek a "zsenikének" konferencia közben megszólalt az iPhone a zsebében... xD
  • sector512 #17
    "Szerintem egyértelmű, hogy ha egy készülékből többet adnak el mint az almás szarokból, akkor arra vírusokat írnak, mert népszerűbb..."

    Amint kijön bármilyen oprendszer gyártótól függetlenül, kezdik rajta keresni a hibákat jó sokan, nem kell azért fizetni.

    "Szerinte a webes konszern mérnökei jó munkát végeznek" - Tipikus lejárató szöveg tényleg...

    Galaxy S-em van egyébként, ismerem az Andriodot. Nem rossz oprendszer, de iPhone minőségű telefont még nem adtak ki vele sajnos. Az meg akárhogy is nézzük gusztustalan, hogy nem tudja mindenki azonnal frissíteni az oprendszert ha kijön egy új verzió. Azért most már ha feltörik a telefonodat nem csak annyi történik hogy megkapják a híváslistát, telefonkönyvet, hanem hozzáférnek akár az e-mail-ekhez stb.
  • speed2006 #16
    Ez így van. De halkan megjegyzem hogy az "almás szar" kicsit erős ha a telefont értjük alatta. Nekem van ez is az is. És bevallom szívesen kiegyeznék egy iPhone 4-el Android 2.2-vel kiegészítve (A 3G-re már feltehető úgy hogy dualbootos). Ami meg az Applet illeti, vannak ügyes emberkék, akik megoldják hogy Jobbs úr akarata ne mindig érvényesűljön. Elég kétélű dolog a nagy nyíltság is. Igaz hogy van egy bizonyos szabadságérzete az embernek, de jobban ki is használható ártó célra. Az egyok oldalon itt vagyunk mi, és sírunk ha megkötik a kezünk, a másik oldalon a cég, aki próbálja védeni a rendszerét. Az meg tény hogy akinek egy okostelefon nem csak játékszer, hanem mint pl. én ezen bonyolít sok banki kifizetést, és egyébb üzleti teendőket, annak igenis hogy számít a biztonsága. Az hogy a telefont ezek mellett másra is használom, az egy óriási plusz, és jó lenne ezt félelem nélkűl tenni. Ehhez a cégek hozzáállásán kéne változtatni. Nem elsumákolni a problémákat, hanem gyorsan reagálni rá. De az sérti az önérzetüket.
  • sanyicks #15
    pont mint az ifosnál...
  • a_n_d_r_e_w #14
    Koszi, Samsungom van, ismerem... A kedvencem a "hardver keves a 2.2-hoz, ezert nem fogjuk frissiteni" duma. Erdekes, az oroszok megis ossze tudtak guberalni egy 2.2-es romot spicara, amihez nem keves a hardver. A sony, htc mind a sajat kezelofelulet portolasaval takarozik, a spicanak meg az sincs. Egyszeruen mar nincs penz az eladott telokban.
    Ez meg egy ujabb duma lesz: "valts telot, mert az uj az biztonsagosabb, a regivel ellopjak a vesed is..."

    @Ferrer: a goggle is rajott erre, mar afele tolja az androidot, hogy a fobb komponensek is frissithetok legyenek, kulon kulon. De amig ez nincs, egyszeruen garanciaban koteleznem a gyartokat a mar eladott termeke frissitesere is, ugyanis ez hiba szerintem