Szerző: Hlács Ferenc

2014. július 01. 14:04:00

Lophatóak az androidos kulcsok

Biztonsági hibát fedeztek fel az 4.3-as Jelly Bean Androidban, amely lehetővé teszi, hogy a támadók hozzáférjenek az egyes alkalmazások által elmentett belépési adatokhoz, és PIN-kódokhoz. A sebezhetőségre az IBM kutatói bukkantak rá, az a mobil operációs rendszer többi verzióját szerencsére nem érinti.

Újabb sebezhetőséget találtak androidos okostelefonokban az IBM kutatói. A frissen felfedezett biztonsági rést kihasználva támadók érzékeny információkhoz férhetnek hozzá, mint például PIN-kódok, az egyes készülékek feloldási mintái, de akár egyes banki szolgáltatások  adatai és titkosítási kulcsok is elérhetővé válhatnak illetéktelenek számára.

Az Google mobil operációs rendszere az olyan adatokat, mint például a már említett titkosítási kulcsok vagy belépési azonosítók, az úgynevezett Android KeyStore-ban tárolja. A szóban forgó sebezhetőséget kihasználva támadók ehhez az elkülönített tárolóhoz szereznek hozzáférést, ahol rosszindulatú kód használatával könnyen hozzáférhetnek a felsorolt érzékeny adatokhoz. Szerencsére ehhez az kell, hogy a KeyStore-ban legyenek is ilyen információk, így a biztonsági hiba csak azokra az alkalmazásokra jelent veszélyt, amelyek elmentik a felhasználó azonosítóját - szerencsére ez a legtöbb olyan appra nem igaz, amely ténylegesen hozzáfér banki vagy egyéb pénzügyi adatokhoz, ezeknél a felhasználónevet és jelszót általában kézzel kell beírni.

Machine learning és Scrum alapozó képzések indulnak! (x) A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

A rés könnyedén veszélybe sodorhatja viszont az egyes vállalatok VPN alkalmazásait, amelyek telepítik a kapcsolódáshoz szükséges adatokat és kulcsokat. Ezek birtokában aztán a támadók a felhasználó nevében juthatnak be az adott cég hálózatába, ahol komoly károkat okozhatnak. A sebezhetőség ezen felül a rendszer titkosításhoz szükséges információit is hozzáférhetővé teszi, ami további aggodalomra ad okot. Az IBM szerint a hiba csak a 4.3-as verziószámú Jelly Bean Android rendszerben van jelen, azt a 4.4-es KitKat esetében már befoltozták. A veszélyeztetett szoftvert jelenleg az androidos eszközök 10,3 százaléka futtatja.

Noha az operációs rendszer legújabb elérhető verzióját már nem fenyegeti a probléma, nincs kizárva hogy a Google részben legalábbis visszamenőlegesen is orvosolja azt Bouncer szolgáltatásával. Utóbbi a Play Store-ban található alkalmazásokat ellenőrzi, hogy nem található-e bennük potenciálisan rosszindulatú kód - ugyanakkor ez a szolgáltatás sem tökéletesen biztonságos, a múltban több kártevőnek is sikerült átjutni annak védelmi vonalain. A legjobb tehát amit a felhasználók tehetnek, hogy különösen odafigyelnek a Google alkalmazásboltján kívülről telepített appokra, illetve kétszer is meggondolják, melyik szoftvernek engedik hogy elmentse belépési adataikat. Emellett természetesen aki teheti a lehető leghamarabb frissítsen 4.4-es Androidra.

Az október 25-26-án rendezett eseményen közel ötven nemzetközi előadó is színpadra áll, 16 országból - a leggyorsabb jegyvásárlók pedig ESP32-alapú hacking badge-et is kapnak!

a címlapról