2018. szeptember 21., péntekMa Friderika napja van. Nappali nézet Éjszakai nézet EUR: 323,00 Ft | USD: 276,00 Ft | CHF: 286,00 Ft
2018.09.21. Friderika Nappali nézet Éjszakai nézet EUR: 323,00 Ft | USD: 276,00 Ft | CHF: 286,00 Ft
Kezdőlap / Tech / Komoly biztonsági rést találtak az Androidban: az alkalmazásokon keresztül kémkedhetnek utánunk

Hirdetés

Komoly biztonsági rést találtak az Androidban: az alkalmazásokon keresztül kémkedhetnek utánunk

Az egyik leggyakoribb kritika, ami az Android kapcsán megfogalmazódik, az az, hogy túlságosan széttöredezett a platform. Ez azt jelenti, hogy az eszközökön a lehető legkülönbözőbb verziószámú változatok futnak, emiatt pedig szinte lehetetlen nyomon követni, hogy épp melyikre adtak ki biztonsági frissítést a fejlesztők (de legfőképp: hogy melyikre nem). Emiatt viszont a támadók számára is viszonylag “könnyű” célponttá válik a platform, és időről időre kiderül, hogy ezt ki is használják. Épp úgy, ahogy most is.

A ZDNet beszámolója szerint a Nightwatch Cybersecurity komoly biztonsági rést (nevén nevezve: CVE-2018-9489) talált az Androidban, amely segítségével a kiberbűnözők képesek lehallgatni a wifi-n keresztül továbbított adatokat, ezzel pedig megfigyelni a felhasználókat.

Yakov Shafranovich, a kiberbiztonsági cég kutatója szerint a készülék információkat továbbít a rendszeren futó alkalmazásoknak. Ez az információcsomag tartalmazza többek között a wifi-hálózat nevét, a BSSID-jét (vagyis a hálózatot azonosító, számokból és betűkből álló egyedi karakterláncot), a helyi IP-címet, a DNS-szerver adatait és a MAC-címet. Igaz, ez utóbbi információ az Android 6-os verzója óta rejtett adat. A szakember szerint ha egy kémkedő alkalmazáson keresztül a hackerek kezébe jutnak ezek az információk, megtámadhatják a hálózatot, sőt, a készüléket is nyomon tudják követni.

A kiberbiztonsági szakember úgy véli, a sebeszhetőség az Android összes verzióját érinti, még az Amazon FireOS-ét is. A Google állítólag ezt a biztonsági rést már befoltozta az augusztus elején kiadott Android Pie-ban, de a régebbi verziókra valószínűleg nem adnak ki javítást. A cég még az év elején jelezte a problémát a Google-nek, a megoldásra pedig júliusig kellett várni.

Hirdetés

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

Forrás: http://hvg.hu/tudomany/20180903_android_biztonsagi_res_android_pie_kiberbiztonsag#rss

Hirdetés

Lehet, hogy érdekel...

Erre azért figyeljen, amikor életbe lép a WhatsApp korlátlan tárolási újdonsága

Nemrégiben hírt adtunk arról, hogy az androidos WhatsApp használói novembertől korlátlanul és ingyen menthetik a …