Tóta W.: A nemfideszes büszkeség napja
Nincs hatalmuk felettünk.
A Google szakemberei szerint az Androidban talált biztonsági rést akkor tudják kihasználni a támadók, ha a felhasználó telepít egy rosszindulatú alkalmazást. A hiba – ami az Android 8-as verziójában és annak változataiban van benne – több gyártó készülékét is érinti, így a Google-féle Pixel 1 és Pixel 2 okostelefonok mellett
- a Samsung Galaxy S7,
- a Samsung Galaxy S8,
- a Samsung Galaxy S9,
- a Huawei P20,
- a Xiaomi Redmi 5A,
- a Xiaomi Redmi Note 5,
- a Xiaomi A1,
- az Oppo A3, valamint
- a Moto Z3
készülékek használói is veszélyes helyzetbe kerülhetnek.
A hibát alig hét nappal a felfedezése után tették közzé, mert mint kiderült, azt már nemcsak a szakemberek, a támadók is ismerik. A dolgot az teszi még pikánsabbá, hogy a hibáról már 2017 decembere óta tudnak az Android 8.0-nál korábbi verziókban, az azokhoz készített javítást azonban nem alkalmazták az újabb Androidoknál.
A Google Project Zero csapatának kiberbiztonsági kutatói úgy vélik, a hibát már ki is használta az izraeli NSO Group: a vállalat által fejlesztett szoftverekkel korábban több csoport is élt, többek között politikai aktivisták ellen is kémkedtek már.
A Google már értesítette a gyártókat, és rendelkezésükre bocsátotta azt a frissítést, ami betömi a biztonsági rést. Innentől a gyártóknál a labda, mikor küldik ki az érintett készülékekre az új szoftvert. Addig az említett telefonok tulajdonosainak fokozottan érdemes óvatosnak lenniük böngészés és külsős alkalmazásboltok használata közben.
Ha szeretne tudni a fejleményekről, lájkolja a HVG Tech rovatának Facebook-oldalát.
