Vírusírtó Blog

Foltozásra volt szükség a korábbi androidos rendszereken

2014.09.21. 10:00 G Data

title_foltoz.jpg

E hónap elején egy új hibát fedezett fel az androidos rendszerekben Rafay Baloch biztonsági kutató.


A bug az adatvédelemmel kapcsolatos károkat okoz azokon az eszközökön, amelyek nem a legújabb Android 4.4 KitKat verziójú operációs rendszert futtatják. 


Baloch a frissen felfedezett „kis szörnyeteg” hatásait egyenesen adatvédelmi katasztrófának titulálta, és igaza is lehet a szituáció ilyen súlyos lefestésében. A Google saját statisztikái szerint az androidos készülékek 75%-a jelenleg más verziószámú rendszert futtat, és nem a megkívánt Android 4.4 KitKat-et. Persze nem is minden eszköz használja az érintett Andriod Open Source Platform-os böngészőt.


De mit is okoz ez az adatvédelmi sérülékenység az aAndroidban? Nos, felkínálja a hackereknek a lehetőséget, hogy megkerüljék az úgynevezett „Same Origin Policy” (azt a szabályt takarja, mely szerint a hívott URL csak azonos protokollon, azonos domainen és porton lehet) védelmet, amely szerves része a mobilböngészőknek.


Elméletben ez a védelem tiltaná meg a kártékony vagy idegen forrásból származó kódoknak, hogy egyik weboldalról a másikra ugráljanak, de úgy tűnik, hogy a rendszer kijátszható. A hackerek gyakorlatilag felhatalmazást kapnak a jelszavak elolvasásához és a weboldalakkal való babráláshoz.

15621052_l.jpg


Hogy bizonyítsa felfedezését, Baloch átvette az uralmat egy-egy Samsung Galaxy S3, Motrola Razr, Sony Xperia Tipo, HTC Evo 3D és Wildfire okostelefon felett.


Ezek után Baloch felvette a kapcsolatot közvetlenül a Google-lal a hiba miatt, de a reakciójuk meglehetősen zord volt. Visszahívták és azt mondták, hogy nem tudták reprodukálni a hibát. Azonban, miután a hibáról szóló hírek publikussá váltak, a Google már azt állította, hogy képesek kezelni a problémát.


Elő is álltak egy foltozással az Andriod Open Source Platformhoz, de Baloch nem kaott semmilyen elismerést az együttműködéséért. Akárhogy is a Google végül lépett és befoltozta a biztonsági rést, ami fontos, hiszen a felhasználók jó része régebbi operációs rendszert használ.


Ez azért lehet, mert az eszközök gyártói nem adták ki az Android 4.4 KitKat frissítést a saját termékeikre, vagy mert a felhasználók egyszerűen szándékosan elmulasztották a frissítést, mivel sok esetben az új szoftververziók komoly problémákat okoznak az addig jól működő készülékeknél.


Forrás: Softpedia

 

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: android internetbiztonság

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr126715791

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása