Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"af83c1b5-6988-4a62-8721-95516e25a4fe","c_author":"hvg360","category":"360","description":"Súlyos hiba, hogy Orbán Viktor vörös szőnyeget terít az izraeli kormányfő lábai elé. Netanjahu túllép azon, hogy Orbán eszközként használja az antiszemitizmust is, amikor szavazatokat igyekszik szerezni. A Le Pen-ítélet utáni vita azt idézi, hogy amikor pár éve populisták kerültek hatalomra Magyarországon és Lengyelországban. Kína esélyt lát Trump kulturális forradalmában. Témák és vélemények a világsajtóból.","shortLead":"Súlyos hiba, hogy Orbán Viktor vörös szőnyeget terít az izraeli kormányfő lábai elé. Netanjahu túllép azon, hogy Orbán...","id":"20250403_Nemzetkozi-lapszemle","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/af83c1b5-6988-4a62-8721-95516e25a4fe.jpg","index":0,"item":"99e6e264-c083-4c4e-9745-eeb288ea3981","keywords":null,"link":"/360/20250403_Nemzetkozi-lapszemle","timestamp":"2025. április. 03. 11:16","title":"Neue Zürcher Zeitung-elemzés: Orbán Netanjahu fogadásával ezúttal is eljátszhatja a provokatőrt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"61c30da9-4220-447f-a36e-98deeccc6fd5","c_author":"Sztojcsev Iván","category":"360","description":"Nem a tudatlan ember a legkártékonyabb, hanem az, aki tévedésből hiszi azt magáról, hogy okos. Márpedig az autósok nagy része jobb sofőrnek hiszi magát a többieknél, a cégvezetők pedig sokkal nagyobb eséllyel állítják földbe a vállalatukat, ha úgy érzik, hogy mindenhez értenek. Rémes eredményekhez vezethet, ha az ember rosszul méri fel, mekkora a tudása, de azért tenni is lehet ez ellen.","shortLead":"Nem a tudatlan ember a legkártékonyabb, hanem az, aki tévedésből hiszi azt magáról, hogy okos. Márpedig az autósok nagy...","id":"20250402_Egy-masik-kozgazdasag-onertekeles-tudas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/61c30da9-4220-447f-a36e-98deeccc6fd5.jpg","index":0,"item":"855cad02-f697-4e63-a96f-75a38b3d0a6c","keywords":null,"link":"/360/20250402_Egy-masik-kozgazdasag-onertekeles-tudas","timestamp":"2025. április. 02. 09:30","title":"Aki buta, az nem veszi észre, hogy valójában mennyire buta, de a félművelt okozza a legtöbb kárt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"272b5397-be53-4ba3-895a-7968ecc2e8d6","c_author":"HVG","category":"gazdasag","description":"A szaktárca szerint az állam finanszírozása stabil, szó sincs egyszeri 10 milliárd eurónyi hitelfelvételről.","shortLead":"A szaktárca szerint az állam finanszírozása stabil, szó sincs egyszeri 10 milliárd eurónyi hitelfelvételről.","id":"20250403_Az-NGM-nyilatkozott-akar-e-a-kormany-10-milliard-euronyi-hitelt-felvenni","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/272b5397-be53-4ba3-895a-7968ecc2e8d6.jpg","index":0,"item":"1c2275ff-2a4a-4b68-bb88-1e18deeab5d7","keywords":null,"link":"/gazdasag/20250403_Az-NGM-nyilatkozott-akar-e-a-kormany-10-milliard-euronyi-hitelt-felvenni","timestamp":"2025. április. 03. 11:38","title":"Az NGM nyilatkozott arról, hogy akar-e a kormány 10 milliárd eurónyi hitelt felvenni","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"dd0fd7e9-38e8-4868-b80f-69bf577b9620","c_author":"hvg.hu","category":"sport","description":"A tavaly a Red Bulltól kitett mexikói versenyző több csapattal is tárgyal.","shortLead":"A tavaly a Red Bulltól kitett mexikói versenyző több csapattal is tárgyal.","id":"20250402_Sergio-Perez-formula-1-visszateres-red-bull-cadillac","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/dd0fd7e9-38e8-4868-b80f-69bf577b9620.jpg","index":0,"item":"425e244b-b7d5-4c16-9c24-1d44e4675fd3","keywords":null,"link":"/sport/20250402_Sergio-Perez-formula-1-visszateres-red-bull-cadillac","timestamp":"2025. április. 02. 12:25","title":"Perez visszatérne az F1-be, de van egy feltétele","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2e20cd64-91bf-4a87-9d13-f7e845e021df","c_author":"hvg.hu","category":"elet","description":"A színész egy másik művészeti ágban is alkotott, erről szól utolsó bejegyzése is. ","shortLead":"A színész egy másik művészeti ágban is alkotott, erről szól utolsó bejegyzése is. ","id":"20250402_val-kilmer-festmeny-kozossegi-media","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2e20cd64-91bf-4a87-9d13-f7e845e021df.jpg","index":0,"item":"65d34e2f-bf0a-411b-b8f7-8b0c05fce55a","keywords":null,"link":"/elet/20250402_val-kilmer-festmeny-kozossegi-media","timestamp":"2025. április. 02. 12:40","title":"Szívszorító Val Kilmer utolsó közösségi médiás posztja","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a49de913-ab8c-4165-87f1-25c7d2bd205a","c_author":"Szentirmai Áron","category":"elet","description":"A pilóták „gyógyszerezését” a nácik kezdték el. Ők metamfetamint használtak, amit hatékonysága miatt más országok is átvettek, de rövid időn belül leváltották egy kevésbé addiktív és veszélyes drogra – igaz, ennek is megvannak a maga mellékhatásai.","shortLead":"A pilóták „gyógyszerezését” a nácik kezdték el. Ők metamfetamint használtak, amit hatékonysága miatt más országok is...","id":"20250402_modafinil-hatasa-ezt-szedik-a-vadaszpilotak-hogy-ebren-maradjanak","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a49de913-ab8c-4165-87f1-25c7d2bd205a.jpg","index":0,"item":"4801a42b-6b4a-4586-9c3d-7b5827e04818","keywords":null,"link":"/elet/20250402_modafinil-hatasa-ezt-szedik-a-vadaszpilotak-hogy-ebren-maradjanak","timestamp":"2025. április. 02. 06:01","title":"Ezt szedik a vadászpilóták, hogy ébren maradjanak","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"80aac80e-a28d-4334-b8d8-4cd303f217e4","c_author":"MTI/hvg.hu","category":"kultura","description":"Bejelentette első fellépőit az alsóörsi Tábor Fesztivál.","shortLead":"Bejelentette első fellépőit az alsóörsi Tábor Fesztivál.","id":"20250402_Szornymetal-jon-a-Balaton-partjara-augusztusban","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/80aac80e-a28d-4334-b8d8-4cd303f217e4.jpg","index":0,"item":"c9d9ef69-8ac0-4b4a-8093-ba4419cd2944","keywords":null,"link":"/kultura/20250402_Szornymetal-jon-a-Balaton-partjara-augusztusban","timestamp":"2025. április. 02. 17:28","title":"Szörnymetál jön a Balaton partjára augusztusban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"7a945668-510f-447b-bb60-c8bd236c8db2","c_author":"HVG","category":"gazdasag","description":"A 26 éves férfi december elején lőtte le Brian Thompsont, a UnitedHealthcare vezérigazgatóját.","shortLead":"A 26 éves férfi december elején lőtte le Brian Thompsont, a UnitedHealthcare vezérigazgatóját.","id":"20250401_egyesult-allamok-brian-thompson-merenylet-luigi-mangione-halalbuntetes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/7a945668-510f-447b-bb60-c8bd236c8db2.jpg","index":0,"item":"2e20725c-129f-4ba7-92f2-c9dc7b1d1c67","keywords":null,"link":"/gazdasag/20250401_egyesult-allamok-brian-thompson-merenylet-luigi-mangione-halalbuntetes","timestamp":"2025. április. 01. 17:53","title":"Halálbüntetést kértek a biztosítófőnök lelövésével vádolt Luigi Mangione-ra","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Egy frissítés után rosszindulatúvá vált egy korábban igen népszerű QR-kód-olvasó alkalmazás. Az appal összefüggésbe hozott vállalat világossá tette, nem őket kell okolni a problémáért.
Pár napja hírt adtunk arról, hogyan is vált rémálommá egy frissítés után a Barcode Scanner nevű, igen népszerű androidos app, ami egy alkalmazáson belül kínált QR-kód-olvasót és vonalkód-generátort. A hibára rábukkanó Malwarebytes szerint ezúttal nem az SDK cég volt a hibás, sokkal inkább az alkalmazásfejlesztő lehet ludas. A rosszindulatú kódot a decemberi frissítésbe szorították, és erősen elrejtették. A frissítést ugyanazzal a biztonsági tanúsítvánnyal írták alá, amit az alkalmazás korábbi, tiszta verzióiban is használtak.
Igen nagy blama volt mindez az app (vélt) tulajdonosa, a LavaBird Ltd. számára, hiszen a fentiek akár több millió androidos felhasználót is érinthettek, ráadásul a hír hamar elterjedt a neten. Éppen ezért, némi hallgatás után, a LavaBird levélben kereste meg a Malwarebytest. Mindenekelőtt világossá tette, hogy ők appokat fejlesztenek és értékesítenek, néha alkalmazásokat vásárolnak és adnak el. Ez utóbbi történt az inkriminált esetben is: nem a LavaBird volt az alkalmazás fejlesztője, hanem csupán közvetített egy eladó és egy vevő között. Ez utóbbi a The space team volt, azaz ő lett a gazdája a Barcode Scannernek. Csatoltak is egy képernyőképet fejlesztői számítógépükről (amelyen még megvolt az alkalmazás), és ezen látható az új tulajdonos neve. A The space team hozzáférést kapott az alkalmazás Google Play konzoljához, és a LavaBird szerint ez a vállalkozás frissített, a rosszindulatúvá válás hozzájuk köthető.
Malwarebytes
A Malwarebytes ezután nyomozásba kezdett, és kiderítette, hogy az első, már rosszindulatú kódot tartalmazó (v1.67) verzió tulajdonosa még a LavaBird volt, és ezzel kapcsolatban meg is kereste őket. A vállalat azonnal magyarázattal szolgált erre is: az alkalmazás-aláíró kulcs még az eladás lezárta előtt a The space teamhez került. Némi magyarázat: az alkalmazás-aláírást a Google Play Store-ban lehet beállítani, amikor egy alkalmazás-fejlesztő először hoz létre egy alkalmazást, és azt fel akarja tölteni a digitális áruházba. Ebben a folyamatban a Google kulcspárt, egy nyilvános és egy magánkulcsot rendel ehhez.
Minden olyan alkalmazást, amelyet a Google Play áruházból mobileszközre telepítenek, nyilvános kulccsal írják alá. Amikor egy alkalmazásfejlesztő feltölti az alkalmazás újabb frissítését a Google Play áruházba, a hozzárendelt privát kulccsal aláírja. A mobileszközök pedig csak akkor fogadják el a már telepített alkalmazás frissítését, ha annak nyilvános kulcsa megegyezik a privát kulccsal. Ezzel lehet megakadályozni, hogy illetéktelenek egy privát kulccsal feltöltsék egy alkalmazás rosszindulatú verzióját.
Az alkalmazás aláíró kulcsának átruházása az alkalmazás tulajdonjogának átruházásakor a folyamat legitim része. Ezért tűnt a LavaBird számára elfogadhatónak a The space azon kérése, hogy ellenőrizné a privát kulcs működését egy frissítés feltöltésével a Google Play Store-ba. A LavaBird szerint ekkor történhetett meg a rosszindulatú kód becsempészése. Állítják, maguk is felháborodtak a történteken, és jelentették a The space team fiókot és a rosszindulatúvá vált alkalmazást a Google-nek.
Mint korábban már említettük, az alkalmazást azóta eltávolították a Google Play Store-ból. A Malwarebytes megpróbálta elérni a The space team formációt, de egyelőre nem sikerült választ kapniuk tőle. Azt a LavaBird is elismerte, hogy nem ellenőrizte a vevőt, viszont ami történt, az jó lecke volt számukra.