Több mint 900 Millió Androidos eszköz van veszélyben

Az elmúlt hetekben felfedezett új sebezhetőség segítségével a hackerek rendszergazdai jogosultsághoz juthatnak az Androidos készülékeken. Cikkünkben megmutatjuk, mi okozza a problémát, hogyan ellenőrizheted, hogy a te eszközeid is veszélyben vannak-e, és megmutatjuk azt is, hogyan maradhatsz biztonságban.

A hiba

A biztonsági hiba csak a Qualcomm chipjeit használó eszközökben van jelen. Mivel azonban ez a cég a világ egyik vezető mobilchip gyártója, különösen nagy gondot jelent a vezérlőprogram sebezhetősége. A Check Point kutatói 4 konkrét gyenge pontot találtak, amik közül jelenleg csak hármat javítottak a Qualcommnál. Az utolsó hiba kijavítása várhatóan a szeptemberi biztonsági frissítéssel érkezik a Google-től.

A sebezhetőség kihasználásával a támadók teljes hozzáférést kapnak az áldozat eszközéhez, GPS nyomkövetéstől kezdve a leütött billentyűk figyeléséig, a kamera és mikrofon távolról történő bekapcsolásán át a személyes adatok ellopásáig bármit megtehetnek.

Az Android operációs rendszert futtató készülékek között tapasztalható platform-töredezettség csak nehezíti a helyzetet, hiszen a probléma észlelése után a veszélyt – részben – el is hárította a chipgyártó, a javítást elküldte a Google számára. A júliusi és augusztusi Android Security Bulletin frissítési csomagba ezek be is kerültek, azonban ezt a frissítési csomagot jellemzően csak a Nexus telefonok kapják meg azonnal, a többi gyártó csak később építi be a saját frissítési ciklusába.

A 900 millió érintett eszköz

Ahogy már említettük, minden olyan eszköz veszélyben van, ami Qualcomm chipeket használ. Így többek között az egyébként kifejezetten a maximális biztonsággal hirdetett Blackphone 1 és 2, valamint BlackBerry Priv készülékek is sebezhetők. A Check Point szerint az alábbi modellek biztosan sebezhetők:

• HTC One, HTC M9, HTC 10
• LG G4, LG G5, LG V10
• New Moto X
• OnePlus One, OnePlus 2, OnePlus 3
• Samsung Galaxy S7, Samsung S7 Edge
• Sony Xperia Z Ultra

Telefonok, tabletek, hordozható eszközök vagy akár szórakoztató elektronikai készülékek is érintettek lehetnek, ha Qualcomm alkatrészt használnak. A legnagyobb gondot azonban az jelenti, hogy a már nem támogatott készülékek esetén nagy valószínűséggel soha nem is lesz befoltozva ez a hiba, hiszen az csak szoftverfrissítéssel javítható.

Megmutatjuk, hogyan maradj biztonságban

Fontos kiemelni, hogy ez egy sebezhetőség, amit kihasználva kártékony kód futtatható a telefonokon, azonban nem jelenti azt, hogy a baj meg is történik automatikusan. A veszély azonban valós, ezért mutatunk néhány tippet, hogy hogyan gondoskodhatsz a készülékeid biztonságáról addig, amíg nem érkezik meg a hivatalos javítás.

• Telepítsd az elérhető legfrissebb Android verziót!
• Kerüld el a nem hivatalos alkalmazásboltokat vagy az egyszerű .APK fájlokkal való telepítéseket.
• Ha a céges telefonod is érintett, szólj az IT osztályon dolgozóknak arról, hogy a probléma téged is érint!
• Használj valamilyen vírusirtó alkalmazást, hogy megbizonyosodhass arról, hogy a rendszered fertőzésmentes-e!
• Használd az Android 4.2 óta működő beépített appellenőrző szolgáltatást! Az ehhez hasonló esetekben a rendszer megakadályozza a kártékony kódot tartalmazó program telepítését.

Így ellenőrizheted a saját telefonod

A sebezhetőséget felfedező Check Point kiadott egy ellenőrző alkalmazást, amit ingyenesen letölthetsz a Google Play Store felületéről itt. Ennek segítségével ellenőrizheted, hogy a te készüléked veszélyben van-e, valamint azt is meg tudod nézni, hogy a 4 sebezhetőség közül hányat javítottak az eszközeiden.

Az alkalmazásokat minden esetben érdemes megbízható forrásból letölteni, az operációs rendszer folyamatos frissítése pedig jelentősen csökkenti a biztonsági kockázatok számát. Használd a hivatalos áruházat, és tartsd naprakészen az eszközeidet, hogy megelőzd a bajt!