Tech

Rejtett veszélyek: világítsa át telefonját!

László Ferenc
László Ferenc

tech újságíró. 2014. 08. 21. 06:00

Felbukkant egy új alkalmazás, mely ingyen végigszkenneli az okostelefonokat, sérülékenységek után kutatva.

Az elmúlt hónapokban nem volt hiány androidos sérülékenységekből. Közülük az egyik leginkább figyelemreméltó a Fake ID nevű biztonsági rés, amelyet a Bluebox Labs szakértői fedeztek fel. Ez lehetővé teszi a támadóknak, hogy bármely alkalmazást – a rosszindulatúakat is – olyan legális programnak álcázzanak, amelyet ismert cég fejlesztett ki. Egy másik, a fő hírekben helyet kapott sérülékenység a Heartbleed, amelynek kihasználásával ki lehet olvasni az OpenSSL titkosítási protokoll egyes változatait használó rendszerek memóriáját. Ez azt jelenti, hogy a támadók érzékeny adatokhoz férhetnek hozzá speciálisan kialakított kérések küldésével, amely számos vállalatot érintett. Az egyik legújabb felfedezés a Master Key sérülékenység, amely lehetővé teszi a kiberbűnözők számára, hogy adminisztrátori jogok birtokában férjenek hozzá bármely androidos eszközhöz. Ez azt jelenti, hogy a támadó bármilyen szoftvert futtathat a tulajdonos tudta nélkül.

Habár a Google gyorsan megszünteti ezeket a sérülékenységeket, Android-felhasználók milliói maradnak továbbra is veszélyben, mivel az eszközgyártóknak hosszú időt vesz igénybe a firmware frissítése. A rosszindulatú programok ezeket a sérülékenységeket használják az okostelefonokra és tabletekre való bejutáshoz, gyakran népszerű programnak álcázva magukat, hogy az eszközökön tárolt személyes adatokat lopjanak el, feltörjék a közösségi hálózatokon lévő felhasználói fiókokat vagy hozzájussanak online banki bejelentkezési információkhoz.
tn-droidv (technet, android, kaspersky, vírus, védelem, okostelefon)

Hogy megakadályozhassuk ezeknek a sérülékenységeknek a kihasználását, érdemes kipróbálni a Kaspersky Fake ID Scanner alkalmazást, mely lehetővé teszi az androidos eszközök tulajdonosainak, hogy átvizsgálják eszközüket ezen sérülékenységek után kutatva, és meggyőződjenek arról, hogy nincs olyan alkalmazás telepítve, amely kihasználja ezeket. Az alkalmazás nem szünteti meg az észlelt sérülékenységeket, ha azonban fennáll bármely fenyegetés, azt ajánlja a felhasználónak, hogy telepítse a Kaspersky Internet Security for Android ingyenes verzióját. Ez a termék meg fogja védeni az eszközt a rosszindulatú kódoktól, függetlenül attól, hogy azok milyen sérülékenységet támadnak. Az Android 2.3-mal és a későbbi változatokkal kompatibilis alkalmazás két nyelven – angolul és oroszul – érhető el a Google Play áruházban.

vissza a címlapra

Legfrissebb videó mutasd mind

Megszólalt Havas Henrik

Kommentek

Miniature figures near Bitcoin physical coin. Futures on Bitcoins increased by more than 20% after their American debut on the Chicago Cboe Futures Exchange.  (Photo by Manuel Romano/NurPhoto)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.