A CVE-2014-3153 nulladik napi sérülékenységet kihasználva a támadók hozzáférhetnek az androidos készülékekhez. Elég lefuttatni egy kis kódrészletet ahhoz, hogy a felhasználó tudta nélkül kicseréljék a hivatalos appokat másokra, amelyek azután rendszerszintű jogosítványokat kapnak. Ha valamelyik app ezek közül rosszindulatú, akkor nagy bajban lesz a felhasználó, a nevében hajthatnak majd végre különböző műveleteket.
IBM
A kutatók szerint a sérülékenység az Android 4.3-5.1 (Jelly Bean, KitKat, Lollipop és a legutolsó M verzió) készülékeket érintheti – ez a piacon lévő eszközök 55 százalékát teszi ki. Jó hír viszont, hogy a Google már készíti a javítást.
Az alábbi videó azt demonstrálja, hogyan cserélődik ki így az igazi Facebook app egy fake alkalmazásra.
Soha ennyi ígéret nem hangzott el még a pártvezetőtől, mint Nagykanizsán. A részletek ugyan még homályban maradtak, de kiderült, hogyan készülnek a forró őszre Magyar Péterék.