Az Android operációs rendszer súlyos hibájára derült fény

Kritikus sérülékenység került napvilágra, amely az Androidos készülékek millióit érinti. A biztonsági rés lehetővé teszi, hogy egy rosszindulatú „app” megbízhatónak tüntesse fel magát. Ez lehetővé teszi a támadónak, hogy számos kellemetlenséget okozzon beleértve például Malware (rosszindulatú kód) beillesztését egy legitim alkalmazásba.
A biztonsági rést a Bluebox Security kutatói azonosították, akik szerint akár teljes mértékben átvehető az irányítást az érintett eszközön. A leginkább érintett Androidos készüléktípusok azok, melyeken Adobe alkalmazások és tanúsítványok vannak, illetve amelyek - a Motorola által 2011-ben felvásárolt – 3LM cég által kifejlesztett mobil eszközmenedzsment (MDM) megoldásokat használják (HTC, Pantech, Sharp, Sony Ericsson, és Motorola).
A sérülékenységet az Android hibás tanúsítványkezelési, érvényesítési metódusa eredményezi, amely az Android 2.1- 4.3 közötti összes verziójában jelen van. Az Android 4.4 (KITKAT) verziója már nem sérülékeny, és az előző verziókra is kiadtak már javításokat, melyeket érdemes mielőbb telepíteni.

 

Forrás és további információk:

https://threatpost.com/critical-android-fakeid-bug-allows-attackers-to-impersonate-trusted-apps/107462

http://bluebox.com/technical/android-fake-id-vulnerability/

Cikk
Szabad címkék