Oldal kiválasztása

Jelentős biztonsági résre bukkantak az Android forráskódjában

Jelentős biztonsági résre bukkantak az Android forráskódjában
8 éve született ez a tartalom. Kezeld ennek megfelelően (pl. egyes hivatkozások esetleg már nem működnek).

A Bluebox Security kutatói egy olyan biztonsági résre bukkantak, amely akár 900 millió(!) eszközt is érinthet. Jelen állás szerint az elmúlt 4 évben kiadott készülékek mindegyike veszélyeztetett lehet.

A biztonsági rés kihasználása esetén szabadon módosítani lehet egy digitális aláírással rendelkező alkalmazás anélkül, hogy csorba esne az aláíráson. Így teljesen ártalmatlan szoftverként lehet közzétenni kártevő szoftvereke. A lehetőségek innentől kezdve határtalanok: jailbreakelni lehet az eszközt (azaz hozzáférést kapni a rendszer alapvető funkcióihoz és parancsaihoz), biztonságos jelszavakat vagy éppen fiókadatokat lehet megszerezni.

Az érintett kódot augusztus 1-én hozzák majd napvilágra egy konferencián, addig pedig lehetőségük van a Google fejlesztőinek és az OEM gyártóknak, valamint a szolgáltatóknak közzétenni a hiba javítását. Így tehát nem kell meglepődni, ha a közeljövőben firmware-frissítés jelenik meg bármelyik Android-eszközhöz, addig pedig érdemes többször is ellenőrizni, milyen forrásból érkezett az általunk telepíteni kívánt alkalmazás.

Hozzászólások

Translate »