Számos biztonsági rés van az Androidon

Milkovits Gábor, 2010. november 8. 08:18

Egy szoftverbiztonsági szakértő olyan kódokat hozott nyilvánosságra, amelyekkel könnyedén feltörhető az Android okostelefonok védelme, ami szerinte a nem megfelelő frissítési metódus miatt meglehetősen sebezhető.

M.J. Keith az Alert Logic-tól egy igen egyszerű módszert használt: átnézte a mobil Apple Safari böngésző dokumentált biztonsági réseit, majd tett egy próbát az Androidon, amelyen az iPhone-hoz hasonlóan szintén Webkit-alapú böngésző fut. Ezután írt egy programot, amellyel támadást lehet végrehajtani az Android mobilok ellen. Keith szerint a platform elég jól elkülöníti egymástól az egyes alkalmazásokat, azonban a sebezhetőség révén így is hozzá lehet férni mindenhez, amit a böngésző olvas, például a memóriakártyán tárolt adatokhoz is. Ráadásul az Android böngészőjén még számos másik hasonló, foltozatlan biztonsági rés található.

A Google egyébként a szóban forgó hibát már kijavította a legfrissebb Android 2.2 rendszeren, csakhogy ez a verzió mindössze a készülékek 36 százalékán fut. Keith szerint az a probléma, hogy a Google egyrészt nem ösztönzi megfelelően a szolgáltatóknál és a felhasználóknál a szoftverfrissítést, másrészt pedig nem ad ki elegendő javítófoltot a régebbi Android verziókhoz. Szintén gondot jelent, hogy a keresőóriás nem igazán hívja fel a felhasználók figyelmét a szoftveren található sebezhetőségekre, amelyek pedig a Webkit-alapú böngésző miatt az iPhone és más okostelefonok révén elvben már ismertek.
 

IT ROVAT TOVÁBBI HÍREI

Az AOC GAMING G4 sorozat karcsú ívekkel és borotvaéles specifikációkkal bővül

Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – bejelenti, hogy négy olyan új modellel bővíti G4 sorozatát, amelyek a gaming preferenciák és a pénztárcák széles skáláját kiszolgálja. 

2024. szeptember 14. 13:39

NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET kutatócsoportja

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba. Az ESET által NGate-nek elnevezett Android alapú kártékony szoftver újszerű módon képes az áldozatok bankkártyáinak adatait a támadók telefonjára továbbítani. A támadók elsődleges célja az volt, hogy ATM-eken keresztül készpénzt vegyenek fel az áldozatok bankszámláiról. Ezt úgy érték el, hogy a fizikai bankkártyák NFC-adatait a támadó készülékére továbbították az NGate malware segítségével. Amennyiben ez a módszer sikertelen volt, a tettesnek még arra is volt egy tartalék terve, hogy az áldozatok számláiról más bankszámlákra utaljon át pénzösszegeket.

2024. szeptember 13. 13:01

Használd a saját felszerelésed! A Surveillance Center ezentúl platformfüggetlen

A Surveillance Center már nem csak Windowson fut! Ha olyan számítógépet használsz, ami támogat egy modern webböngészőt, azon működni fog a Surveillance Center 3 Béta! Egyszerűen frissítsd ASUSTOR NAS-od ADM 4.3.0-ra vagy újabb verzióra, majd töltsd le és telepítsd a Surveillance Center 3.0 bétaverzióját az App Centralból! Állíts be hálózati kamerákat a felügyelethez, tekintsd meg a többcsatornás élőképeket, valamint játszd le a felvételeket olyan böngészőkön, mint a Firefox, Edge, Chrome és Safari, biztosítva a zökkenőmentes és biztonságos felügyeleti élményt!

2024. szeptember 12. 16:55

A jelszómentes biztonság jövője

Most még egyszerűbb produktívnak lenni az eszközeinknek köszönhetően. Életmódunkat napjainkban jelentős összekapcsoltság jellemzi – az okostelefonoktól kezdve egészen az okosotthonokig. Azonban a kapcsolódással együtt nőhetnek az eszközeink és adataink biztonságával kapcsolatos aggodalmak is.

2024. szeptember 11. 20:31

Megkezdődött a 2024-es Thermaltake RAM MOD Invitational 1. évada

A Thermaltake, a prémium PC-hardvermegoldások egyik vezető márkája elindította a „2024-es Thermaltake RAM MOD Invitationalt”, egy évente megrendezésre kerülő versenyt, amely a világ minden sarkából összegyűjti a moddereket, hogy az előre kijelölt Thermaltake RAM-ot saját mesterművükké alakítsák. Idén hat moddert hívtunk meg Ausztriából, Olaszországból, Japánból, Thaiföldről és az Egyesült Királyságból, hogy alakítsák át a TOUGHRAM XG RGB D5 DDR5-memóriát.

2024. szeptember 11. 16:58

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Techóriások özönlöttek a Városligetbe

2024. szeptember 13. 17:00

Belföldön az elmúlt 2 évben megduplázódott a nyári adatforgalom

2024. szeptember 9. 13:10

Megújult fizetési felülettel erősíti tovább pozícióját az online fizetési piacon a Barion

2024. augusztus 25. 15:34

Indul az Azonnali Fizetési Rendszer 2.0

2024. augusztus 14. 10:27