szerző:
hvg.hu

A Nightwatch Cybersecurity kiberbiztonsági cég még év elején talált egy igen komoly biztonsági rést az Androidban, amin keresztül a hackerek megtámadhatják a hálózatot, de akár követhetik is az eszköz útját.

Az egyik leggyakoribb kritika, ami az Android kapcsán megfogalmazódik, az az, hogy túlságosan széttöredezett a platform. Ez azt jelenti, hogy az eszközökön a lehető legkülönbözőbb verziószámú változatok futnak, emiatt pedig szinte lehetetlen nyomon követni, hogy épp melyikre adtak ki biztonsági frissítést a fejlesztők (de legfőképp: hogy melyikre nem). Emiatt viszont a támadók számára is viszonylag "könnyű" célponttá válik a platform, és időről időre kiderül, hogy ezt ki is használják. Épp úgy, ahogy most is.

A ZDNet beszámolója szerint a Nightwatch Cybersecurity komoly biztonsági rést (nevén nevezve: CVE-2018-9489) talált az Androidban, amely segítségével a kiberbűnözők képesek lehallgatni a wifi-n keresztül továbbított adatokat, ezzel pedig megfigyelni a felhasználókat.

Yakov Shafranovich, a kiberbiztonsági cég kutatója szerint a készülék információkat továbbít a rendszeren futó alkalmazásoknak. Ez az információcsomag tartalmazza többek között a wifi-hálózat nevét, a BSSID-jét (vagyis a hálózatot azonosító, számokból és betűkből álló egyedi karakterláncot), a helyi IP-címet, a DNS-szerver adatait és a MAC-címet. Igaz, ez utóbbi információ az Android 6-os verzója óta rejtett adat. A szakember szerint ha egy kémkedő alkalmazáson keresztül a hackerek kezébe jutnak ezek az információk, megtámadhatják a hálózatot, sőt, a készüléket is nyomon tudják követni.

A kiberbiztonsági szakember úgy véli, a sebeszhetőség az Android összes verzióját érinti, még az Amazon FireOS-ét is. A Google állítólag ezt a biztonsági rést már befoltozta az augusztus elején kiadott Android Pie-ban, de a régebbi verziókra valószínűleg nem adnak ki javítást. A cég még az év elején jelezte a problémát a Google-nek, a megoldásra pedig júliusig kellett várni.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!