Stagefright: a brutális Android sebezhetőség

Kobak már leírta a mai nap egyik fontos hírét, hát ejtsünk szót a másikról is, bár ez kevésbé pozitív. A hacker világ most konferenciát konferenciára halmoz, most a Black Hat konferenciára készül, és sorra jelennek meg ennek kapcsán a különböző hajmeresztőbbnél hajmeresztőbb informatikai biztonsági hibák. Nem kerülhette el ez a legnépszerűbb mobil operációs rendszert sem, de arra talán senki sem számított, hogy egy ennyire súlyos hibát tárnak fel az önkéntes hibakeresők.

Miről is van szó? Egy olyan, lényegében minden Android készüléket érintő hibára hívta fel a figyelmet a Zimperium zLabs, ami mellett nem lehet elmenni egy kézlegyintéssel. Rosszindulatú emberek egy MMS segítségével a telefon használójának beavatkozása, és tudta nélkül programfuttatási jogot nyernek a telefonon, ami azt jelenti, hogy egy MMS-nek álcázva elküldenek egy olyan programot, ami átveszi a teljes irányítását a készüléknek, és mindezt úgy, hogy erről az a személy, aki a telefonjára megkapta a fertőzött MMS-t tudomást sem szerez!

A hibát a Google már elismerte, és egy javítást közzé is tett már az Android forráskódjában, de ahhoz, hogy ez eljusson a készülékeinkre, a gyártók közreműködésére is szükség lenne, ami mint tudjuk az Android esetén nem valami felhasználóbarát. Pedig a hiba az összes Android 2.3-nál újabb készüléket érint, az Android felhasználók nagyjából 95%-át. A hibá javítását egyelőre a Silent Circle készülékek és a Cyanogen Mod felhasználói kapták meg a fejlesztőik jóvoltából, a Google egyelőre tervezi a frissítést, a többi gyártó viszont még csak nem is reagált a hibát orvosolandó frissítésre történő érdeklődésekre.

Átmeneti megoldásként annyit tehet a felhasználó, hogy kikapcsolja az MMS üzenetek automatikus letöltését. És ez után ismeretlen számról nem tölt le semmilyen MMS üzenetet.

Akit részletesebben érdekel a probléma, annak a HWSW remek cikkét ajánlom: <link>

Az MMS automata letöltésének kikapcsolásáról ebben a cikkben vannak remek animált képek: <link>

Addig is hallgassunk meg egy másik Stage fright-ot!

Nyomkodj gombokat >>Share on Facebook42Share on Google+0Tweet about this on Twitter
Rumcájsz

Horváth Zsolt, alias rumcájsz: térképész / apa / jiu-do mester / bringás / hobbifutó / kéktúrázó / instagrammer / “total war” fan.

Androidos eszköz-történet:

T-Mobile Pulse » Motorola Defy » Motorola Atrix » Google Nexus 4 » Oneplus One