iPon Hírek

Biztonsági rés, ami az androidos eszközök 99%-át érinti

Dátum | 2013. 07. 04.
Szerző | J.o.k.e.r
Csoport | FŐ EGYSÉG

A Bluebox Security kutatóinak korábbi vizsgálatai meglehetősen sokkoló eredménnyel zárultak. A kutatók olyan biztonsági rést találtak, ami az Android mobil operációs rendszer összes változatát érinti, egészen az 1.6 Donut kiadásig visszamenőleg. A kutatók szerint így az androidos eszközök 99%-a potenciális veszélyben lehet. A Bluebox szakemberei szerint a biztonsági rés ismeretében a rosszindulatú alkalmazásokat készítő programozók könnyedén, igényeik szerint módosíthatják bármelyik APK állomány kódját, méghozzá úgy, hogy a biztonsági résnek köszönhetően az adott alkalmazás továbbra is biztonságos szoftverként jelenik meg a rendszer és a felhasználók előtt, ugyanis kriptografikus aláírása nem változik. Ezzel a módszerrel akár a felhasználó tudta nélkül is telepíthetőek trójaival ellátott alkalmazások. A siker érdekében a hackernek első körben valahogy rá kell vennie a felhasználót, hogy az telepítse a trójait tartalmazó alkalmazást, de elméletben arra is lehetőség van, hogy a kártékony kódot tartalmazó szoftver egy, a gyártótól származó frissítés formájában kerüljön fel az adott készülékre. A biztonsági rést a hacker céljától függően adatlopásra, illetve az adott készülék feletti teljes irányítás átvételére egyaránt fel lehet használni. A hacker megszerezheti az adott készüléken tárolt szöveges üzeneteket, e-mail üzeneteket, címjegyzéket, illetve az egyéb személyes információkat is. Elvetemültebb támadó esetén az adott készülék feletti teljes irányítás megszerzésétől is lehet tartani: ekkor a támadó fotókat készíthet, telefonhívásokat kezdeményezhet, szöveges üzeneteket küldhet, sőt, még videót is rögzíthet az adott készülékkel. Nagyon-nagyon extrém esetben még úgynevezett botnet, azaz zombi-hálózat is létrehozható a feltört androidos eszközök segítségével, ami kéretlen levelek küldésére, illetve egyéb - nem túl törvényes - célokra is használható.

A Bluebox kutatói a feltárt biztonsági résről már februárban értesítették a Google illetékeseit, azaz a Google valószínűleg már elkészítette a biztonsági rés befoltozásához szükséges javítást. Utóbbira utal az a tény, hogy a Samsung Galaxy S4-es okostelefonja már védett a fentebb említett biztonsági réssel szemben - legalábbis a Bluebox technológiai vezetője, Jeff Forristal ezt állítja. Ezzel együtt az is kiderült, hogy a Google Nexus sorozatú termékeihez is készül már a biztonsági frissítés. A szakemberek szerint ahhoz, hogy a többi készülék is védett legyen, minden gyártónak biztonsági frissítést kell majd kiadnia különböző Android alapú termékeihez. A biztonságtechnikai vállalat a Blackhat USA 2013 alkalmával további információkat is megoszt a biztonsági réssel kapcsolatban - még ebben a hónapban. A patch érkezéséig érdemes kizárólag a Play Store-t, illetve az Android beépített rendszerfrissítő alkalmazását használni, ha különböző frissítéseket kívánunk telepíteni. Az persze erősen kérdéses, hogy a régebbi készülékekhez egyáltalán érkezik-e valaha patch a fentebb említett hibára. A szóban forgó biztonsági rés széleskörű kihasználására eddig nem volt példa - reméljük, ezután sem lesz.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

22. axe
2013.07.04. 19:08
A Bluebox kutatói a feltárt biztonsági résről már februárban értesítették a Google illetékeseit, azaz a Google valószínűleg már elkészítette a biztonsági rés befoltozásához szükséges javítást.

Létjogosultsága a cikknek?
 
Válasz írásához előbb jelentkezz be!
21. twollah
2013.07.04. 21:25
Szerintem van letjogosultsaga.

Mondjuk az, hogy ne warezolj, mert bekapsz egy trefas virust.
A Google Play-rol meg ne szedjel le mindenfele vicces programokat (vetkoztetos kamera, ujjlenyomat olvaso, WiFi hacker, stb, stb, stb), mert sanszos, hogy beszedsz egy virust.
 
Válasz írásához előbb jelentkezz be!
20. gabesz7630
2013.07.04. 21:43
axe:
Lattal mar javitocsomagot ami ezt a hibat kikuszoboli. Raadasul minden gyartonak maganak kell hozzaigazitani valszeg. a sajat android szarjara.
A kinai occo tableteknel meg a teloknal olyan higan szarja majd le a gyarto, hogy orom lesz nezni.
Na ezert van letjogosultsaga a cikknek.
Ennyit az ingyenes nyitott oprendszerrol.
 
Válasz írásához előbb jelentkezz be!
19. marceex
2013.07.04. 21:44
"de elméletben arra is lehetőség van, hogy a kártékony kódot tartalmazó szoftver egy, a gyártótól származó frissítés formájában kerüljön fel az adott készülékre"

és ezt így hogy? Mert ha tényleg így is felkúszhat, az a nemmindegy.
 
Válasz írásához előbb jelentkezz be!
18. malvoisen
2013.07.04. 21:47
Ha valahogy a cikk címében lenne, hogy Apple, akkor már nyilván 300+ hsznél tartanánk. Kis hiba itt-ott-amott, nem számít.
 
Válasz írásához előbb jelentkezz be!
17. atti2010 marce...
2013.07.04. 21:49
Eredeti Asus gyári cd-n is találtak már nagyon sz@r vírust, az hogy gyári valami még nem
garantál 100% semmit.

malvoisen Ahhoz is vannak már vírusok, mindenhez lehet vírust készíteni csak az a kérdés hogy mikor van annyi felhasználó hogy megérje.
 
Válasz írásához előbb jelentkezz be!
16. malvoisen
2013.07.04. 22:08
atti2010

Nem érted: csak azon nevetek, hogy 2/3 androidos user mellett mindig az Apple kapja a hisztit. Itt egy nagy hiba: na és?
 
Válasz írásához előbb jelentkezz be!
15. Balucsek marce...
2013.07.04. 22:14
Hát a gyártótól szerintem vagy úgy kerülhet fel, hogy már a fejlesztésnél fertőzött APK-t fejlesztenek tovább a fejlesztők, vagy esetleg pl lefigyeli a wifin átmenő kéréseket és átdob frissítésnél a fertőzött fájlra vagy már előtte a frissítési oldal IP címét (mint pl winnél a hosts file) átírja a saját oldalára, így azt hiszed a hivatalos frissítést kaptad közbe meg csak a vírust. De csak találgattok.
 
Válasz írásához előbb jelentkezz be!
14. deviant93
2013.07.05. 00:33
malvoisen - "epülöm van szóval én vagyok a király" ?

Számomra nem derül ki a cikkből, hogy mit jelent ez a biztonsági rés. Trójait bárhogy be tudok szopni, akár egy win8on, vagy egy iOSen is, nem kell hozzá diploma.
 
Válasz írásához előbb jelentkezz be!
13. malvoisen
2013.07.05. 00:52
deviant93:

Fröcsögni tudsz, szóval...?

"...a vulnerability in Android’s security model that allows a hacker to modify APK code without breaking an application’s cryptographic signature, to turn any legitimate application into a malicious Trojan, completely unnoticed by the app store, the phone, or the end user" - Bocs, ennyi az eredeti. ELEJE.

Utána ugye a Samu nem engedi az S4-re (!) ezen szoftverek telepítését, stb.

Csakhogy, te még mindig sz*ptad, mert egy troll vagy ráadásul fingod sincs az egészről.
 
Válasz írásához előbb jelentkezz be!
12. nemlehet
2013.07.05. 02:07
Kissé bicsaknyitogató stílusban írsz ugye tudod? Picit fogd vissza magad akkor talán nem hülye gyerekként kezelnek.

Amúgy meg tudtuk, hogy ilyesmi előfordul androidon. Eleve nem nagyon van szűrés a Google Play-en és 1000 másik forrásból is lehet programokat szerezni. Akit érdekelt a biztonság az úgy is rakott fel valami vírusírtót azok meg meg fogják találni. Nem bíznék a gyártói frissítésekben, legfeljebb a csúcs készülékek esetében.
 
Válasz írásához előbb jelentkezz be!
11. lajcsi1975
2013.07.05. 07:20
"A siker érdekében a hackernek első körben valahogy rá kell vennie a felhasználót, hogy az telepítse a trójait tartalmazó alkalmazást, de elméletben arra is lehetőség van, hogy a kártékony kódot tartalmazó szoftver egy, a gyártótól származó frissítés formájában kerüljön fel az adott készülékre."

Az első fele igaz bármilyen oprendszerre ugyanis az felhasználói hiba ha telepítünk egy vírusos alkalmazást. Azt viszont nem értem ha én írok egy vírusos alkalmazást akkor hogy beszélem rá akármelyik gyártót hogy tegye be frissítései közé és így auto települ a kütyümre.

Érdekes.
 
Válasz írásához előbb jelentkezz be!
10. ncc1701
2013.07.05. 08:31
@gabesz7630:

Neves gyártók is leszarnak mindenféle frissítést.
 
Válasz írásához előbb jelentkezz be!
9. halaszlaci
2013.07.05. 10:28
Ezért van,hogy az első Android még az itthoni vasalóra is rámegy...Rakás szar az egész!
 
Válasz írásához előbb jelentkezz be!
8. nemlehet
2013.07.05. 11:58
Halászlaca: Inkább ne szólj hozzá ha csak baromságokat tudsz írni. Pontosan amit lajcsi ír. Így bármilyen rendszert meg lehet fertőzni. Gondolom nem használtál még NORMÁLIS Androidos készüléket, mert akkor nem szaroznád. Aki 15k tescos kínai tablet alapján ítéli meg az androidot az egy barom.
 
Válasz írásához előbb jelentkezz be!
7. ncc1701
2013.07.05. 12:37
@Halászlaci:

Ha vacak a vasalód, akkor végy másikat.
 
Válasz írásához előbb jelentkezz be!
6. malvoisen
2013.07.05. 18:12
nemlehet

Bizonyos gyártók a csúcskészülék esetén reagáltak... Ennyit erről.
 
Válasz írásához előbb jelentkezz be!
5. malvoisen
2013.07.05. 18:18
nemlehet 11:

Nekem akartál írni?

Tudod, hogy semmit nem cáfoltál meg abból, amit írtam?



Mindegy, 4+4 mag, megy a vírusírtó is lazán.
 
Válasz írásához előbb jelentkezz be!
4. mythbuster
2013.07.05. 19:36
Aminek a DNS -t Java kódolja az lassú, labilis és tele van biztonsági hibákkal.
 
Válasz írásához előbb jelentkezz be!
3. Svidi
2013.07.05. 20:27
Az senkinek nem fordul meg a fejében, hogy ha már benne van egy készülékben, akkor megkétszerezi a processzor órajelét, hogy tönkre menjen a telefon? Értelme persze nincs sok, de nekem mindig ez az első félelmem.
 
Válasz írásához előbb jelentkezz be!
2. mythbuster
2013.07.05. 22:10
Attól, hogy megtöbbszörözi az órajelt nem megy tönkre egy processszor sem, a feszültséget meg szerintem statikusan kapja.
 
Válasz írásához előbb jelentkezz be!
1. Balucsek
2013.07.05. 23:49
Mobilt nem olyan egyszerű tuningolni. Elvileg ha nem rootolod akkor nem is lehet szóval addig szinte teljes biztonságban vagy. Továbbá szerintem előbb jönnének a fagyások rebootok mint hogy megfőne a telefon. A harmadik meg hogy a hekkerek túlnyomó része sem hülye, főleg aki egy ilyen kaliberű hibát kitud szúrni, ki tud használni, az nem fogja gyerekcsínyként elfüstöltetni a mobilokat, hogy egyből kiszúrják a biztonsági rést, egy működő fertőzött eszköz ami tulajdonképpen a napi beosztásodtól kezdve emaileken, cheteléseken, SMS-eken át sőt esetenként banki információkon át mindent tud rólad, sokkal többet ér, mint egy dedós csíny.
 
Válasz írásához előbb jelentkezz be!