Komoly biztonsági rést találtak az Androidban: az alkalmazásokon keresztül kémkedhetnek utánunk

Az egyik leggyakoribb kritika, ami az Android kapcsán megfogalmazódik, az az, hogy túlságosan széttöredezett a platform. Ez azt jelenti, hogy az eszközökön a lehető legkülönbözőbb verziószámú változatok futnak, emiatt pedig szinte lehetetlen nyomon követni, hogy épp melyikre adtak ki biztonsági frissítést a fejlesztők (de legfőképp: hogy melyikre nem). Emiatt viszont a támadók számára is viszonylag "könnyű" célponttá válik a platform, és időről időre kiderül, hogy ezt ki is használják. Épp úgy, ahogy most is.

A ZDNet beszámolója szerint a Nightwatch Cybersecurity komoly biztonsági rést (nevén nevezve: CVE-2018-9489) talált az Androidban, amely segítségével a kiberbűnözők képesek lehallgatni a wifi-n keresztül továbbított adatokat, ezzel pedig megfigyelni a felhasználókat.

Yakov Shafranovich, a kiberbiztonsági cég kutatója szerint a készülék információkat továbbít a rendszeren futó alkalmazásoknak. Ez az információcsomag tartalmazza többek között a wifi-hálózat nevét, a BSSID-jét (vagyis a hálózatot azonosító, számokból és betűkből álló egyedi karakterláncot), a helyi IP-címet, a DNS-szerver adatait és a MAC-címet. Igaz, ez utóbbi információ az Android 6-os verzója óta rejtett adat. A szakember szerint ha egy kémkedő alkalmazáson keresztül a hackerek kezébe jutnak ezek az információk, megtámadhatják a hálózatot, sőt, a készüléket is nyomon tudják követni.

A kiberbiztonsági szakember úgy véli, a sebeszhetőség az Android összes verzióját érinti, még az Amazon FireOS-ét is. A Google állítólag ezt a biztonsági rést már befoltozta az augusztus elején kiadott Android Pie-ban, de a régebbi verziókra valószínűleg nem adnak ki javítást. A cég még az év elején jelezte a problémát a Google-nek, a megoldásra pedig júliusig kellett várni.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.