Nagyon durva hibákat találtak az Androidban

2016.08.08. 09:19

Az Android összes verzióját, összesen több mint 900 millió okostelefont és tabletet érint az a négy biztonsági rés, amelyekkel a támadók rendszergazdai jogosultságot szerezhetnek az áldozatok készülékein. A hiba a Qualcomm csipjeit használó eszközökben található meg. 

A biztonsági rés teljesen észrevétlenül kihasználható

- fejtette ki Adam Donenfeld, a Check Point informatikai biztonsági cég kutatója vasárnap a DefCon konferencián,  a világ egyik legrangosabb infóbiztonsági rendezvényén. A kártékony kód ugyanis nem kér semmilyen különleges hozzáférést, amely felkeltené a gyanút.

Ennek ellenére a támadó mindenhez hozzáférhet. Lenyúlhatja a fotóinkat, videóinkat, az összes dokumentumot, emailt, sőt bárkit lehallgathat a kamera és a mikrofon távolról történő, teljesen észrevétlen bekapcsolásával.

Sokat elárul a biztonsági rés jellegéről, hogy 

a világ legbiztonságosabb androidos telefonjának kikiáltott BlackBerry DTEK50 is megtámadható.

A Quadrooter néven emlegetett sérülékenység – elméletileg – a Google Play Áruházból megvett programokkal nem kerülhet a mobilokra, szóval aki nem telepít külső forrásból (.apk fájlból) appokat, az élvez némi védelmet.

A Qualcomm azt mondja, hogy július végéig az összes partneréhez eljuttatta a javításokat, és ezek egy része már bekerült az Android havi biztonsági frissítésébe, amit persze csak a Nexus készülékek kapnak meg automatikusan - a többi készülék esetében a gyártótól függ a javítás kiadása.

Sajnos a Check Point szerint momentán egyetlen androidos készülék sincs teljes biztonságban, és szerintük ennek az az oka, hogy kissé bonyolult a Qualcomm és a Google kapcsolata, és nehezen döntenek abban a kérdésben, hogy melyik hibákat melyikük javítsa ki. A helyzet annyira rossz, hogy az Egyesült Államok kereskedelmi és kommunikációs hatóságai is kérdőre vonták a telefongyártókat, és nagyon szeretnék tudni, hogy mi alapján döntenek egy sérülékenység javításáról.