Hirdetés

Egymilliárd felhasználót érint az Android sebezhetősége

|

A Project Zero szerint az ASLR mégsem nyújt teljes védelmet a Stagefright sebezhetősége ellen.

Hirdetés

Még júliusban jelentette be a Google a Stagefright médiakönyvtárak sebezhetőségét, miután hónapokkal azelőtt feltárta azt a Zimperium zLabs. A támadók egyetlen videós MMS küldése után képesek kódokat futtatni a telefonokon úgy, hogy a felhasználó észre sem veszi, hogy valami történt. A javítások persze azóta megtörténtek, most mégis úgy tűnik, korántsem nyújtanak megfelelő védelmet.

Hirdetés

A Google által alkalmazott, magasan kvalifikált biztonsági szakemberekből álló Project Zero csapata ugyanis újabb rést tárt fel az operációs rendszerben. Az Android 4.0-ban debütáló ASLR védelemre korábban azt mondták, hogy az eszközök nagy részét megvédi a Stagefright támadásoktól, most azonban kiderült, ez a megoldás is könnyedén átjátszható.

A Project Zero szerint a veszély minden 2.3-as vagy újabb verziójú Androidot futtató telefont, azaz nagyjából egymilliárd felhasználót érint. Miután a Google által kiadott legújabb frissítésben is találtak hibákat, nagyjából senki sem érezheti biztonságban magát. Szakértők már korábban is állították, hogy a 32-bites ASLR védelem túl gyenge, azt viszont egyelőre nem tudjuk, hogy 64-bites rendszerek esetében jobb-e a helyzet.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Próbáld ki az Xbox Game Passt 300+ játék csak
300 Ft 3 hónapra!
(x)

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.