Kevés biztonsági rés van a Google által gyártott referencia mobilokon, amiket Nexus márkanév alatt dobnak piacra, de a gyártók kevésbé óvatosak – derült ki az Észak-Karolinai Egyetem négy kutatója által közzétett vizsgálat eredményeiből. A tanulmány arra mutat rá, hogy a mobilok nem védik meg rendesen a szoftverek és az operációs rendszer bizonyos funkcióit.
Az Androidon minden programnak megvannak a jogosultságai, például olyanok, hogy hozzáférhet az SD-kártya tartalmához, módosíthatja a rendszer beállításait, vagy telefonhívást indíthat. Az Android Marketről letöltött appok esetében telepítés előtt megtudhatjuk, hogy a szoftver mihez fér hozzá. A gyárilag telepített alkalmazásokról ugyanezt nehezebb kideríteni, a beállítások menüjében kell körülnézni.
Ennél sokkal nagyobb baj, hogy a beépített programok sok esetben hibásak, és a privilégiumaikat át tudják adni az utólag telepített programoknak is. A jogosultság átadása pedig azt eredményezheti, hogy bizonyos mobilos szoftverek a felhasználó tudta nélkül sms-t küldhetnek, beszélgetéseket rögzíthetnek, vagy letörölhetnek minden adatot.
Az egyetemi kutatócsoport két kategóriába sorolta a hibákat. A nyílt hibák a a súlyosabbak, ezek segítségével az alkalmazások egy másik program szolgáltatását vagy az Android interfészét használhatják engedélykérés nélkül.
A másik, kevésbé veszélyes hiba csupán félrevezeti a felhasználót azzal kapcsolatban, hogy mire képes az utólag telepített szoftvere. Ennél a hibánál azzal kap extra jogosultságot egy szoftver, hogy a digitális aláírása megegyezik az egyik gyári programéval. (Ezt normális esetben arra használják a fejlesztőcégek, hogy több szoftverük automatikusan kapcsolatba tudjon lépni egymással.)
A vizsgált mobilokon az Android tizenhárom engedélytípusából összesen tizenegyhez adtak jogosulatlan hozzáférést a gyári programok. A legrosszabb mobil a HTC EVo 4G volt, ami nyolcféle hozzáférést biztosított. A biztonsági rések kihasználásával a kutatók letörölték a mobilról a felhasználó adatait, sms-t küldtek, felvettek beszélgetéseket, és lementették a készülék földrajzi koordinátáit.
A tanulmány csak az előre telepített alkalmazásokra fókuszált, mert ezek a legveszélyesebbek. Egy gonosz támadó, aki kényes adatokat akar ellopni, vagy vírust akar futtatni az áldozatok készülékén, valószínűleg a szélesebb körben elterjedt, gyári appokat veszi célba, nem a kevesebbszer letöltött, utólag telepítendő szoftvereket.
Hozzászólások
2011.12.01 12:16:29dik_
Nincs is jobb a nyílt rendszernél...
2011.12.01 12:18:24Tyra3l
uhm, altalaban a gyartok altal beleganyolt dolgokhoz nem kapsz forraskodot. :(
viszont ha GPL lenne a platform (nem csak a kernel)...
Tyrael
2011.12.01 12:37:45Zabkása
fosdroid
2011.12.01 13:01:10sanyix
le kell szépen tiltani ezt a gyártó általi ész nélküli belekontárkodást.
Bár a sok retardált hülye mindjárt elkezdi írni hogy az android szar, a cikk elolvasása nélkül ahol le van írva hogy az alap androidban kevés a rés, a hülye gyártói moddolgatások nyitnak egy csomót.
2011.12.01 13:04:33szcsongor
Zabkása: ez építő jellegű hozzászólás volt. biztos sokáig agyaltál rajta, mielőtt bepötyögted...
2011.12.01 13:15:43na__most__akkor
A Linuxos gépeinken az utóbbi tíz évben egy (1) (one) (ein) betörés volt, azt is öt perc múlva elcsíptük. Azért csak öt perc után, mert az illetékes elvtárs éppen kiment pisilni.
Egyéb hülye kérdés?
Akármilyen rendszer, nem kell, hogy tele legyen hibákkal. Elég egy is.
2011.12.01 13:19:30bereg
sanyix: tudsz-e tenni valamit az ellen, hogy a gyártók lyukakat telepítenek az androidra? Vásárlás után le tudod-e szedni a gyártó szarjait (és fent hagyni azt, ami valójában kell, mert pl hw-specifikus)? Ha a válasz nem, akkor a hajadra kenheted azt a nagyszerű tényt, hogy ALAPBAN az android tök jó! Ha a válasz igen, akkor annak én is örülnék, mert épp tervezem az átállást androidra, csak még nem vagyok benne biztos, hogy ez kell nekem, így lyukasan :) Valaki írhatna valami megnyugtatót... Köszi
2011.12.01 13:24:08Zabkása
szcsongor: ne is mondd, ma már nem is tanulok többet, mert elértem az agyi kapacitásom határát..... namert a te hozzászólásod olyan iszonyat építőjellegű.....
2011.12.01 13:28:16MacskaÖsszeZavaróKft
ésszel kell telepítgetni rá minden szart, akkor nem lesz baj.
nagyon jól testreszabható a telcsim, gyors és olcsó is.
szal android a jövő, illetve már a jelen is.
2011.12.01 13:28:54ikri
Zabkása: örülünk, hogy itt voltál...
2011.12.01 13:29:37fuligdzsin
linuxot -sajnos- nem sokan használnak ,talán 5% .Akkor miért akarnának betörni . Ugyanazzal a heckerprogrammal 20-szor annyi helyre lehet bejutni a Winyoba.És egyre többe az Andorka esetében.
2011.12.01 13:35:40fuligdzsin
@bereg:pl. Valeriana ,fű stb. :)
2011.12.01 13:37:39bereg
MacskaÖsszeZavaróKft: a cikket olvastad-e? Arról szól, hogy már a gyártó feltelepíti rá a lyukakat!
2011.12.01 13:38:50Zabkása
jólvan már nem kell utálni csak mert androidotok van én meg lefikáztam :D kis sérült lelkek, nem akartam fájdalmat okozni.... tény, hogy az android rendszer még -saját véleményem és az olvasottak alapján - nem 100as, rengeteg szemét program van a marketben, nyáron még a google törölte ezeket a felhasználók mobiljáról..... a nagy testvér. BTW nekem a legfőbb bajom az vele, hogy amíg nincs egy minimum konfig és valami egység az androidok között, addig nem is lesz az igaz. Persze most az android fanok majd okkal fakadnak ki rám, hogy milyen iosnáci vagyok biztos, de szerintem nem járja, hogy az ember vesz egy 10ezres androidot meg a másik egy 200ezreset, mindkettőn megy a 2.2-es szoftver mert felengedi, de a kisebbiken még a menü is szaggat, hát még a marketből letölthető cuccok fele.....
És a nyílt rendszer amit annyira dicsőít mindenki meg ide vezet, hogy a sok tudatlant ott vágják át, ahol akarják. Számtalanszor futok bele olyan hőzöngésbe, hogy bezzeg az android nyílt forráskódot használ... visszakérdezem h mit jelent vagy te programozol-e bármit is, persze csak pislogást kapok válaszul....
2011.12.01 13:40:49Raw_D
bereg: Megfogod, rootolod a telefonod, felraksz egy Root Explorer nevezetű kis programot (vagy bármi mást amivel egészen a gyökérig letudsz menni), elmész a /system/app/ (vagy apps már nem emlékszem) mappába, és ott az előre telepített "gányaságok" megtalálhatók. Szépen megfogod és letörlöd ami nem kell (azért elsőnek az írás/olvasás jogot add meg magadnak :). Ez Root Explorer-be egy gombnyomás).
Ha jól tudom valahogy így.
Egyébként meg már a cikk címe is félrevezető, és milyen vidámak ilyenkor az iPh*ne és Wind*ws rajongók hogy az Android hu de szar ^^". No komment. Zárt forráskódnál meg mondd meg hogy mit loggol rólad a telefon és utána "ugass" :)).
2011.12.01 13:47:08MacskaÖsszeZavaróKft
Raw_D jól beszél, rootolva tűzfalat is felrakhatsz, s te mondod meg, mi menjen ki meg hova menjen ki.
2011.12.01 14:02:59teki80
Bár lehetnék 10 év múlva negyedannyira okos, mint Zabkása 5 évvel ezelőtt...
Aki 10 ezerért vesz androidos telefont, az meg is érdemli, hogy nem tudja használni. Pl. nem biztos, hogy a volkswagen hibája az, ha veszel egy phateont 1.8-as motorral, és lomha, nem megy, míg a többiek a 4.8-as motorral suhannak melletted.
Az meg, hogy a gyártók milyen szemetet raknak rá, nem hiszem, hogy a Google hibája. A megoldás, hogy nexus-t kell venni (mint ahogy én is tettem), és nincs telepakolva a telefonod...
2011.12.01 14:07:34Zabkása
Hogy ne lenne a Google hibája? A hardware-t neki kéne megszabni, hogy legyen egy minimum, a szoftvereket meg jobban ellenőrizni!
2011.12.01 14:16:33Martian
"bezzeg az android nyílt forráskódot használ..."
Ennek igazából akkor lenne tétje, ha a juzer újra tudja fordítani a rendszert...
2011.12.01 14:18:51ikri
Zabkása: te honnan szedtél össze ennyi ökörséget?
2011.12.01 14:20:38Zabkása
nem kell a szivedre venni :D
2011.12.01 14:30:38ikri
Mielőtt még mindenki elkezdené pánikhangulatban meghekkelni az androidját, annyit azért tartsatok szem előtt, hogy eddig MINDEN hálózatba kötött eszközről, vagy az azt kezelő szoftverről derültek ki biztonsági hibák, 99,9% -ban szerencsére még időben. Jelen androidos példánál maradva, az Észak-Karolinai egyetem Kutatóintézete hívta fel a gyártók figyelmét ilyenekre (amely intézet azért mégsem a zabkása értelmi színvonala, szóval hasonló szintű támadásoknak nincs igazán veszélye a hétköznapokban. A publikáció után meg feltehetően még ennyire sem lesz)
2011.12.01 14:49:40Zabkása
NEharagudj nem tudom mit beszélsz itt értelmi színvonalról, cizelláltan elmondtam a véleményem. Az, hogy a véleményünk nem találkozik, az egy dolog... azért lehet itt kommentelgetni. Szóval ezzel a sötétséggel amivel világítasz, magadat minősíted kedves ikri :)
2011.12.01 14:59:02Szumi
Túl sok droidos fon fogy manapság - kell valami farkast kiáltani. Symbi meg Windows - pusztulnak, még ha hangos zene szól a hattyúdal mellé, akkor is. Akinek könnyen nyílik az ánusza, rútója megfele a cuccot és garázdálkodja szét az oppot.
2011.12.01 15:00:19ikri
Zabkása, szerintem ma már ne égesd magad tovább. S nyugodtan hagyd le a vigyor szmájlikat, hidd el, semmit nem nyomatékosítasz velük, s magabiztosabbnak sem tűnsz általuk...
Gratulálok a cizellált véleményedhez.(pont)
2011.12.01 15:02:49ikri
Szumi: éppen ezek a "rútolt" , hegesztett szoftverek a legtámadhatóbbak... ;)
2011.12.01 15:03:15Zabkása
jaj a bölcs bagoly :D valami szemüveges 40 kilós androidfüggő nyomorék lehetsz, aki itt aztán iszonyat nagy embernek érzi magát. faszom akart itt trollkodni, belémálltatok, hát akkor viseld el a szmájlikat is.... :)
gratulálok h mekkora ásznak hiszed magad.(pont)
2011.12.01 15:05:19ikri
Olvasod is a hozzászólásaidat, Mézga Aladár? Már a legelsőben is felböffent a magas kultúra.
2011.12.01 15:09:12saba30
Ha így áll valaki hozzá, akkor inkább ne vegyen okostelefont. A hacker versenyeken rendre az ios bukik el először, akkor mi is marad? WinMobil?
2011.12.01 15:13:57Zabkása
nem azt mondom, hogy akadémia tagságot ér, de azért nem nevezném itt egy fröcsögő pöcének..... szarkasztikus szójáték KAPCS. FORD.
2011.12.01 15:26:13ElPadre
egy szó: cyanogenmod. többek között pont az ilyen gyártói faxságok ellenére, meg a letörölhetetlen bloatware-ek miatt. úgyhogy aki az én androidomat akarja meghekkelni, hát próbálkozozzon csak nyugodtan. :)
2011.12.01 15:28:08Pumpah
Ésszel emberek. Az Androidnak ugyanaz a gondja most, ami a Windows Mobile-t is égette, nevezetesen, hogy tényleg fel lehet rakni a hűtőszekrény hárdverére, feltéve, hogy van benne valamilyen proci. A minimál HW konfig a jövő, nem véletlenül fordult erre a microsoft se. A Windows Phone 7 pedig nem összetévesztendő a windows mobile-lal.
[link]
2011.12.01 15:50:02ASDani
lesz*rom!
sent from my HTC
2011.12.01 19:02:34MacskaÖsszeZavaróKft
a cikk vegerol lemaradt hogy sponsored by apple :P
Viva lAndroid. :)
2011.12.02 10:27:59kvp
Az android mostanaban olyan mint anno a win98 volt. Mindenkinek lehetett, mindenhol es mindenen mukodott es egy ido utan az egesz vilag azt hasznalta. Megsem lett belole gond, pedig biztonsagi megoldasok egyaltalan nem voltak. Az android egy fokkal jobb, de a legtobb gyarto bena, mint ahogy a gyarilag telepitett pc-k is televannak mindenfele elore telepitett programokkal. Ezeket vagy letorli az ember, vagy felrak egy tiszta rendszert. Ahogy windows eseten, ugy android eseten is meg lehet ezt tenni. (sot lehet akar tobb os is egy keszuleken, a boot manager-bol lehet oket valtogatni)
Egyebkent a biztonsagi hibak altalaban nem hibak, hanem az az eset, amikor a felhasznalo tul sok jogot kap es ezert hibazhat. (az android egy virus vagy trojai telepitese elott is csak megkerdezi, hogy biztos telepiteni akarod-e)
Az ios meg addig nekem sem alternativa, amig nem lehet a telefont a 'szabvanytol' eltero meretu kijelzovel es fizikai billentyuzettel kerni. Arrol nem beszelve, hogy egy csomo altalam hasznalt szoftvert letiltott az appstore-bol az apple, mert valamiert serti az uzleti modelljuket.
A minimalis hardver konfiguracio most is letezik, de android eseten ezt egy kijelzo nelkuli pendrive meretu szamitogep is teljesiti es van is ilyen forgalomba. Nem csak a hutore, de akar a kenyerpiritora is fel lehet rakni vagy akar az otthoni pc-re is desktop rendszernek. Arrol nem beszelve, hogy lehet csinalni android-os szervert is, mert a linux kernel miatt jol erzi magat egy nagyobb cluster-en is...
2011.12.02 12:09:25csillekerek
Hát én régebben elég sokat foglalkoztam linux alapú rendszerekkel, és hát azt kell mondjam, hogy az androidra ugyanazok az alapelvek vonatkoznak, mint a régi linux distribution-okra. Használni lehet őket, de ha bele akar az ember nyúlni, nem elég egy ECDL-es szoftver üzemeltetői.
Érdekes módon én a 3 napon azzal kezdtem, hogy letöröltem egy rakat gyárilag telepített vackot, mert szükségtelennek tartottam, vagy engedély nélkül elindulgatott. Szóval elég pofásan testre szabható csak tudni kell mit csinál az ember, különben nagyon gyorsan romba lehet dönteni a rendszert.
Jó az android, csak okosan kell hozzáállni!