Mobil

Veszélybe került szinte minden androidos eszköz

Mobilport
Mobilport

2015. 07. 28. 10:53

A most felfedezett sérülékenységet kihasználva elég egy multimédiás üzenet, és máris távolról irányítható a telefon.

Viszonylag gyakran számolunk be mi is a különféle biztonsági résekről és egyéb fenyegetésekről, amelyek közül egyre több céloz mobil operációs rendszerekre. A Zimperium által felfedezett legfrissebb veszély azonban minden eddiginél nagyobb, ugyanis a szakértők szerint a piacon lévő androidos eszközök több mint 95 százalékát érinti.

A problémát a rendszer multimédiás lejátszója okozza, amely az alapvető beállítások szerint azonnal elkezdi feldolgozni egy beérkező üzenet csatolmányait, így képeket, zenéket, vagy videókat. Ilyen üzenet lehet például MMS, amit manapság már kifejezetten ritkán használ bárki is, de ha például a Google csevegőszolgáltatását, a Hangouts-t használjuk, egyetlen átküldött kép, vagy kisfilm előidézheti a bajt. Szemfüles hackerek ugyanis olyan rosszindulatú kódot rejthetnek el a multimédiás tartalmakban, mely annak elindításakor átveheti az uralmat az eszköz fölött, a támadók távolról bármilyen adatot megszerezhetnek, vagy akár meg is béníthatják, letörölhetik, újraindíthatják a telefont, vagy tabletet.

android-stagefright (Array)

Általában egy biztonsági rés esetében az szokott probléma lenni, ha az adott eszközön futó Android már elavult, most azonban pont az okoz nagy fejtörést mindenkinek, hogy épp fordított a helyzet. A Stagefright (Lámpaláz) elnevezésű sérülékenység ugyanis minden Android 2.2-nél frissebb rendszerre veszélyes, tehát konkrétan az elmúlt 5 évben kiadott telefonok és táblagépek legtöbbjére.

Szerencsére a hibát nem hackerek fedezték fel, így még nem is tudni arról, hogy valaki tényleg kihasználta volna a sebezhetőséget. A Zimperium már továbbította tapasztalatait a Google felé, akik 48 óra alatt el is készítették a javítást. Már csak az a kérdés, hogy ez mikor jut el az eszközökre, hiszen gyártók és szolgáltatók más és más módon és időszakokban küldik ki a frissítéseket. Mindenesetre, amíg Androidos eszközére meg nem érkezik a következő biztonsági csomag, óvatosan nyisson meg bármilyen multimédiás üzenetet, még akkor is, ha elvileg ismerőstől érkezik.

vissza a címlapra

Legfrissebb videó mutasd mind

Kommentek

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.