Majdnem minden androidos mobilt érint egy súlyos sérülékenység

A témát ebben részben 'Hírek!' david9696 hozta létre. Ekkor: 2020. május 28..

  1. david9696 / Moderator Vezetőségi tag

    Csatlakozott:
    2014. július 12.
    Hozzászólások:
    14,585
    Kapott lájkok:
    284
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Norvég biztonsági szakértők szerint az Android operációs rendszer majdnem minden verzióját érinti egy sérülékenység, ami lehetővé teszi, hogy kártékony programok ismert alkalmazásoknak álcázva magukat jelszavakat és más érzékeny adatokat lopjanak a felhasználók eszközeiről.

    A Strandhogg 2.0 néven emlegetett sebezhetőség az Android 9 és annál korábbi verziókat futtató készülékeket teszi kiszolgáltatottá. A kártékony appok fejlesztői a sebezhetőséget kihasználva elhitethetik a felhasználóval, hogy hivatalos, biztonságos alkalmazást nyit meg, és annak adja meg a jelszavát. Például lehet, hogy a Gmail eddig is használt ikonjára bök a netező, de egy megszólalásig hasonló, adathalász felület fogadja. A Strandhogg 2.0-t kihasználva a kiberbűnözők az alkalmazásoknak adott hozzáférési jogosultságokkal is visszaélhetnek, így hozzájutva fotókhoz, névjegyekhez, valós idejű helyadatokhoz.

    A bug sokkal veszélyesebb testvérénél, a pár hónappal korábban felfedezett sima Strandhoggnál, mivel szinte lehetetlen detektálni. A jó hír, hogy a Promon szakértői szerint a valóságban aktívan még nem éltek vissza hackerek a lehetőséggel – igaz ezt éppen az azonosíthatóság nehézsége miatt nehéz biztosan állítani.

    A Promon ezért nem is ad ki részletesebb ismertetést a kritikus sérülékenységről addig, amíg a Google nem készít és tesz hozzá elérhetővé javítást. A szakértők csak annyit tudnak javasolni, hogy mindig a felhasználók mindig telepítsék a legújabb rendszerfrissítéseket, illetve csak hivatalos forrásokból töltsenek le appokat.

    (Kiemelt kép: AFP)