Újabb milliókat érintő Android-sebezhetőséget találtak
Még el se vonult teljesen a vihar, amelyet az Android eddigi legnagyobb sebezhetősége, a Stagefright keltett, néhány napja újabb durva hibát talált egy biztonsági cég. A Certifi-Gate-nek elnevezett hiba egy hitelesítési folyamatban használ ki egy biztonsági rést, és a Stagefrighthoz hasonlóan több millió telefont érint, köztük az eddigi legbiztonságosabbnak tartott Lollipop rendszerverziót is.
A Check Point Software Technologies kutatói szerint a gyártók által telepített, a felhasználó számára kitörölhetetlen appok jelentik a veszélyforrást, ezeken keresztül tudják a ponteciális hekkerek észrevétlenül átvenni az irányítást a telefon felett, és ellopni olyan személyes adatokat, mint a helyinformáció és a felhasználó kapcsolatai, illetve a mikrofont is távolról be tudják kapcsolni.
A cég szerint több gyártó is tisztában van a problémával, és már készülnek a javítások. (A Google szerint a Nexus telefonok nincsenek veszélynek kitéve.) Ezek a korábbiaknál gyorsabban elérhetnek majd a felhasználókhoz, miután a Stagefrighttól megijedt gyártók közül többen is bejelentették, hogy bevezetik a telefonjaikon a havi automatikus biztonsági firssítések rendszerét. Addig is maga a Check Point kiadott egy appot, amellyel bárki ellenőrizheti, hogy érintett-e a telefonja.
Sokkal nagyobb biztonságban az Iphone-felhasználók sincsenek. Az Apple telefonjában is alig két hete találtak egy súlyos biztonsági hibát, de a napokban itt is újabb sebezhetőséget fedezett fel a FireEye biztonsági cég, amellyel adatlopó appok Facebooknak és más népszerű alkalmazásnak álcázva jutnak el a telefonokra.