Számos biztonsági rés van az Androidon
M.J. Keith az Alert Logic-tól egy igen egyszerű módszert használt: átnézte a mobil Apple Safari böngésző dokumentált biztonsági réseit, majd tett egy próbát az Androidon, amelyen az iPhone-hoz hasonlóan szintén Webkit-alapú böngésző fut. Ezután írt egy programot, amellyel támadást lehet végrehajtani az Android mobilok ellen. Keith szerint a platform elég jól elkülöníti egymástól az egyes alkalmazásokat, azonban a sebezhetőség révén így is hozzá lehet férni mindenhez, amit a böngésző olvas, például a memóriakártyán tárolt adatokhoz is. Ráadásul az Android böngészőjén még számos másik hasonló, foltozatlan biztonsági rés található.
A Google egyébként a szóban forgó hibát már kijavította a legfrissebb Android 2.2 rendszeren, csakhogy ez a verzió mindössze a készülékek 36 százalékán fut. Keith szerint az a probléma, hogy a Google egyrészt nem ösztönzi megfelelően a szolgáltatóknál és a felhasználóknál a szoftverfrissítést, másrészt pedig nem ad ki elegendő javítófoltot a régebbi Android verziókhoz. Szintén gondot jelent, hogy a keresőóriás nem igazán hívja fel a felhasználók figyelmét a szoftveren található sebezhetőségekre, amelyek pedig a Webkit-alapú böngésző miatt az iPhone és más okostelefonok révén elvben már ismertek.
Kapcsolódó cikkek
- Samsung Galaxy S III: kerámia ház, 4,8 hüvelykes Full-HD képernyő, Android ICS és négy mag
- Bemutatkozott az ASUS PadFone és a frissülő Transformer Pad termékcsalád
- ZTE Era – Tegra 3 és Ice Cream Sandwich 7,8 milliméterben
- Bemutatkozott a HTC One sorozat: One X, One S és One V [Frissítve]
- A Sony bemutatta az Xperia P és Xperia U okostelefonokat
- Samsung Galaxy Beam – Projektor a mobilban
- Az MWC-n mutatja be a Motorola legújabb csúcsmodelljét: Atrix 3
- ZTE PF200 és N910: Android Ice Cream Sandwich rendszerrel
- Huawei Ascend D1 Q – A kínai négymagos?
- Újabb Dual SIM-es droid érkezik – Gigabyte GSmart G1355
IT ROVAT TOVÁBBI HÍREI
Új törvény szabályozza a kiberbiztonságot
A Parlament elfogadta a kiberbiztonsági szabályozás új keretrendszerét, a Magyarország kiberbiztonságáról szóló törvényt. A jogszabály új kötelezettségeket is ró az érintett vállalatokra – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A jogszabálynak meg nem felelő cég akár 10 millió eurós bírsággal nézhet szembe.
Minden századik magyart érintett már idén pénzügyi csalás – mutatjuk, hogyan úszhatod meg!
Egyre kifinomultabb pénzügyi csalásokkal szemben kell felkészülni. Ez csak akkor lehet eredményes, ha a felhasználók is tudatosabbak, és nem engednek a csalók trükkjeinek.
Karácsony körül is fokozottan figyeljünk a biztonságra
Közelegnek az ünnepek, készülünk a pihenésre, de még egy utolsó hajrá vár valószínűleg mindenkire. Fontos, hogy ilyenkor vigyázzunk magunkra és telefonunkra is, a HONOR pedig pár egyszerű, de a biztonság szempontjából kifejezetten hasznos tippel próbálja segíteni a felhasználókat.
A K&H élen jár az IT hatékonyság mérésében
A banki szektorban egyedülálló módszerrel monitorozza fejlesztéseit és méri az IT fejlesztések hatékonyságát a K&H. Ezt a tevékenységét saját maga, házon belül látja el, amivel szintén egyedülállónak számít a piacon. Az ún. Fast Function Point módszertan segítségével a K&H folyamatosan feltárja a fejlesztési folyamatok és rendszerek optimális működésére épülő fejlesztési pontokat, a költséghatékonyságot és a projektek komplexitását, ezzel lehetőséget adva, hogy szakemberei innovatív fejlesztéseket valósítsanak meg a visszajelzések alapján.
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.