Újabb sebezhetőséget találtak androidos okostelefonokban az IBM kutatói. A frissen felfedezett biztonsági rést kihasználva támadók érzékeny információkhoz férhetnek hozzá, mint például PIN-kódok, az egyes készülékek feloldási mintái, de akár egyes banki szolgáltatások adatai és titkosítási kulcsok is elérhetővé válhatnak illetéktelenek számára – írja a HWSW.
Az informatikai oldal magyarázata szerint a Google mobil operációs rendszere az olyan adatokat, mint például a már említett titkosítási kulcsok vagy belépési azonosítók, az úgynevezett Android KeyStore-ban tárolja. A szóban forgó sebezhetőséget kihasználva támadók ehhez az elkülönített tárolóhoz szereznek hozzáférést, ahol rosszindulatú kód használatával könnyen hozzáférhetnek a felsorolt érzékeny adatokhoz, legalábbis azokhoz, melyeket ott tárolnak a mobilra telepített alkalmazások.
Az IBM szerint a hiba csak a 4.3-as verziószámú Jelly Bean Android rendszerben van jelen, azt a 4.4-es KitKat esetében már befoltozták. A veszélyeztetett szoftvert jelenleg az androidos eszközök 10,3 százaléka futtatja.
