Több mint 900 Millió Androidos eszköz van veszélyben

Kovács Marcell - 2016.08.19. 9:28:00

Több mint 900 Millió Androidos eszköz van veszélyben

Az elmúlt hetekben felfedezett új sebezhetőség segítségével a hackerek rendszergazdai jogosultsághoz juthatnak az Androidos készülékeken. Cikkünkben megmutatjuk, mi okozza a problémát, hogyan ellenőrizheted, hogy a te eszközeid is veszélyben vannak-e, és megmutatjuk azt is, hogyan maradhatsz biztonságban.

 

A hiba

A biztonsági hiba csak a Qualcomm chipjeit használó eszközökben van jelen. Mivel azonban ez a cég a világ egyik vezető mobilchip gyártója, különösen nagy gondot jelent a vezérlőprogram sebezhetősége.Check Point kutatói 4 konkrét gyenge pontot találtak, amik közül jelenleg csak hármat javítottak a Qualcommnál. Az utolsó hiba kijavítása várhatóan a szeptemberi biztonsági frissítéssel érkezik a Google-től.

A sebezhetőség kihasználásával a támadók teljes hozzáférést kapnak az áldozat eszközéhez, GPS nyomkövetéstől kezdve a leütött billentyűk figyeléséig, a kamera és mikrofon távolról történő bekapcsolásán át a személyes adatok ellopásáig bármit megtehetnek.

Az Android operációs rendszert futtató készülékek között tapasztalható platform-töredezettség csak nehezíti a helyzetet, hiszen a probléma észlelése után a veszélyt – részben – el is hárította a chipgyártó, a javítást elküldte a Google számára. A júliusi és augusztusi Android Security Bulletin frissítési csomagba ezek be is kerültek, azonban ezt a frissítési csomagot jellemzően csak a Nexus telefonok kapják meg azonnal, a többi gyártó csak később építi be a saját frissítési ciklusába.

A 900 millió érintett eszköz

Ahogy már említettük, minden olyan eszköz veszélyben van, ami Qualcomm chipeket használ. Így többek között az egyébként kifejezetten a maximális biztonsággal hirdetett Blackphone 1 és 2, valamint BlackBerry Priv készülékek is sebezhetők. A Check Point szerint az alábbi modellek biztosan sebezhetők:

  • HTC One, HTC M9, HTC 10
  • LG G4, LG G5, LG V10
  • New Moto X
  • OnePlus One, OnePlus 2, OnePlus 3
  • Samsung Galaxy S7, Samsung S7 Edge
  • Sony Xperia Z Ultra

Telefonok, tabletek, hordozható eszközök vagy akár szórakoztató elektronikai készülékek is érintettek lehetnek, ha Qualcomm alkatrészt használnak. A legnagyobb gondot azonban az jelenti, hogy a már nem támogatott készülékek esetén nagy valószínűséggel soha nem is lesz befoltozva ez a hiba, hiszen az csak szoftverfrissítéssel javítható.

Megmutatjuk, hogyan maradj biztonságban

Fontos kiemelni, hogy ez egy sebezhetőség, amit kihasználva kártékony kód futtatható a telefonokon, azonban nem jelenti azt, hogy a baj meg is történik automatikusan. A veszély azonban valós, ezért mutatunk néhány tippet, hogy hogyan gondoskodhatsz a készülékeid biztonságáról addig, amíg nem érkezik meg a hivatalos javítás.

  • Telepítsd az elérhető legfrissebb Android verziót!
  • Kerüld el a nem hivatalos alkalmazásboltokat vagy az egyszerű .APK fájlokkal való telepítéseket.
  • Ha a céges telefonod is érintett, szólj az IT osztályon dolgozóknak arról, hogy a probléma téged is érint!
  • Használj valamilyen vírusirtó alkalmazást, hogy megbizonyosodhass arról, hogy a rendszered fertőzésmentes-e!
  • Használd az Android 4.2 óta működő beépített appellenőrző szolgáltatást! Az ehhez hasonló esetekben a rendszer megakadályozza a kártékony kódot tartalmazó program telepítését.

Használj valamilyen vírusirtó alkalmazást, hogy megbizonyosodhass arról, hogy a rendszered fertőzésmentes-e!

Így ellenőrizheted a saját telefonod

A sebezhetőséget felfedező Check Point kiadott egy ellenőrző alkalmazást, amit ingyenesen letölthetsz a Google Play Store felületéről itt. Ennek segítségével ellenőrizheted, hogy a te készüléked veszélyben van-e, valamint azt is meg tudod nézni, hogy a 4 sebezhetőség közül hányat javítottak az eszközeiden.

Az alkalmazásokat minden esetben érdemes megbízható forrásból letölteni, az operációs rendszer folyamatos frissítése pedig jelentősen csökkenti a biztonsági kockázatok számát. Használd a hivatalos áruházat, és tartsd naprakészen az eszközeidet, hogy megelőzd a bajt!

Rovatok: Biztonságos IT- Kiemelt- Hardwarek és veszélyeik

Kovács Marcell

Kovács Marcell

A Crosssec Solutions marketingvezetőjeként elkötelezett az etikus, jogszerű és edukatív marketingmunka mellett. Marketingismeretei mellett a technológia és az adatvédelem területén is otthonosan mozog, az inbound marketing módszertanát követve tervez és készít tartalmakat.

Előző cikk

[Frissítve] A Brit törvényhozás betiltja az end-to-end titkosítást?

Következő cikk

Pegasus – A legfejlettebb iOS kémprogram

0 Comments

hírlevél feliratkozás

Iratkozzon fel hírlevelünkre!

Hírlevelünkben sok olyan hasznos információval találkozhat, amely elengedhetetlenek egy vállalkozás szabályos és gördülékeny működéséhez.

Ahhoz, hogy fel tudjon iratkozni a hírlevelünkre, kérjük a megcsillagozott jelölőnégyzet segítségével jelezze, hogy tudomásul veszi, hogy a Crosssec Solutions Kft. a hírlevél küldéséhez kapcsolódó adatkezelési tájékoztató szerint kezeli az adatait, és időnként hírlevelet küld az Ön számára. Annak érdekében, hogy elsősorban olyan témákban küldjünk hírlevelet, amely leginkább érdekli Önt, kérjük jelölje, hogy mely témakörök érdeklik leginkább. Köszönjük.

Legfrissebb cikkek