Mostanában szinte nem múlik el nap, hogy ne hallanánk valamilyen androidos sérülékenységről. Először egy roppant veszélyes vírusról kaptunk hírt, majd rögtön utána egy olyan fenyegetésről, ami a ma használatos androidos készülékek 95 százalékát érinti.

És ezzel még nincs vége: a Trend Micro ugyanis egy újabb veszélyről számolt be legfrissebb blogbejegyzésében: egy olyan sebezhetőséget találtak, amelyik elnémíthatja, tönkre teheti az androidos telefonokat, például ha zárolják ezeket, többé nem lehet a zárat feloldani.

Trend Micro

A probléma az Android 4.3-tól jelenik meg, azaz az androidos eszközöknek több mint a fele potenciálisan veszélyeztetett. A viszonylagos jó hír, hogy a telefonokat tönkretevő kód letöltéséhez a felhasználóknak is tenniük kell: vagy egy káros kódot kell telepíteniük, vagy fel kell keresniük egy speciálisan kialakított weboldalt.

A rosszindulatú alkalmazásban egy beágyazott MKV fájl van, amelyik auto-startként regisztrálja magát, azaz elindul a készülék bekapcsolásakor, és amint az eszköz foglalkozni kezd vele, azt, az említett módokon, használhatatlanná teszi. Bizonyos szempontból hasonlít a nemrégiben felfedezett Stagefrighthoz: mindkét biztonsági résnél akkor lesz gond, ha médiafájlokat kezel az Android, bár ezzel vége is a hasonlóságnak.

Trend Micro

A sérülékenységről részletes leírást olvashatnak a Trend Micro blogjában. A fenyegetettség elkerüléséhez továbbra is csak azt tudjuk ajánlani: kerülni kell az ismeretlen, feltört, kalóz APK fájlok letöltését, kizárólag megbízható forrásból szabad appokat telepíteni.

A Trend Micro egyébként még májusban jelezte a problémát a Google-nek, és a keresőóriás alacsony prioritással, Android-21296336-ként azonosította. A foltozásra azonban eddig még nem került sor.