Tech

Majdnem minden androidos mobilt érint egy súlyos sérülékenység

Korábban a témában:

Norvég biztonsági szakértők szerint az Android operációs rendszer majdnem minden verzióját érinti egy sérülékenység, ami lehetővé teszi, hogy kártékony programok ismert alkalmazásoknak álcázva magukat jelszavakat és más érzékeny adatokat lopjanak a felhasználók eszközeiről.

A Strandhogg 2.0 néven emlegetett sebezhetőség az Android 9 és annál korábbi verziókat futtató készülékeket teszi kiszolgáltatottá. A kártékony appok fejlesztői a sebezhetőséget kihasználva elhitethetik a felhasználóval, hogy hivatalos, biztonságos alkalmazást nyit meg, és annak adja meg a jelszavát. Például lehet, hogy a Gmail eddig is használt ikonjára bök a netező, de egy megszólalásig hasonló, adathalász felület fogadja. A Strandhogg 2.0-t kihasználva a kiberbűnözők az alkalmazásoknak adott hozzáférési jogosultságokkal is visszaélhetnek, így hozzájutva fotókhoz, névjegyekhez, valós idejű helyadatokhoz.

A bug sokkal veszélyesebb testvérénél, a pár hónappal korábban felfedezett sima Strandhoggnál, mivel szinte lehetetlen detektálni. A jó hír, hogy a Promon szakértői szerint a valóságban aktívan még nem éltek vissza hackerek a lehetőséggel – igaz ezt éppen az azonosíthatóság nehézsége miatt nehéz biztosan állítani.

A Promon ezért nem is ad ki részletesebb ismertetést a kritikus sérülékenységről addig, amíg a Google nem készít és tesz hozzá elérhetővé javítást. A szakértők csak annyit tudnak javasolni, hogy mindig a felhasználók mindig telepítsék a legújabb rendszerfrissítéseket, illetve csak hivatalos forrásokból töltsenek le appokat.

(Kiemelt kép: AFP)

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

A cikkhez ide kattintva szólhatsz hozzá.
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.