Szerző: Hlács Ferenc

2014. július 1. 14:04

Lophatóak az androidos kulcsok

Biztonsági hibát fedeztek fel az 4.3-as Jelly Bean Androidban, amely lehetővé teszi, hogy a támadók hozzáférjenek az egyes alkalmazások által elmentett belépési adatokhoz, és PIN-kódokhoz. A sebezhetőségre az IBM kutatói bukkantak rá, az a mobil operációs rendszer többi verzióját szerencsére nem érinti.

Újabb sebezhetőséget találtak androidos okostelefonokban az IBM kutatói. A frissen felfedezett biztonsági rést kihasználva támadók érzékeny információkhoz férhetnek hozzá, mint például PIN-kódok, az egyes készülékek feloldási mintái, de akár egyes banki szolgáltatások  adatai és titkosítási kulcsok is elérhetővé válhatnak illetéktelenek számára.

Az Google mobil operációs rendszere az olyan adatokat, mint például a már említett titkosítási kulcsok vagy belépési azonosítók, az úgynevezett Android KeyStore-ban tárolja. A szóban forgó sebezhetőséget kihasználva támadók ehhez az elkülönített tárolóhoz szereznek hozzáférést, ahol rosszindulatú kód használatával könnyen hozzáférhetnek a felsorolt érzékeny adatokhoz. Szerencsére ehhez az kell, hogy a KeyStore-ban legyenek is ilyen információk, így a biztonsági hiba csak azokra az alkalmazásokra jelent veszélyt, amelyek elmentik a felhasználó azonosítóját - szerencsére ez a legtöbb olyan appra nem igaz, amely ténylegesen hozzáfér banki vagy egyéb pénzügyi adatokhoz, ezeknél a felhasználónevet és jelszót általában kézzel kell beírni.

Autista csodabogarak

Az informatikai közeg jó táptalaj a neurodivergens szakembereknek.

Autista csodabogarak Az informatikai közeg jó táptalaj a neurodivergens szakembereknek.

A rés könnyedén veszélybe sodorhatja viszont az egyes vállalatok VPN alkalmazásait, amelyek telepítik a kapcsolódáshoz szükséges adatokat és kulcsokat. Ezek birtokában aztán a támadók a felhasználó nevében juthatnak be az adott cég hálózatába, ahol komoly károkat okozhatnak. A sebezhetőség ezen felül a rendszer titkosításhoz szükséges információit is hozzáférhetővé teszi, ami további aggodalomra ad okot. Az IBM szerint a hiba csak a 4.3-as verziószámú Jelly Bean Android rendszerben van jelen, azt a 4.4-es KitKat esetében már befoltozták. A veszélyeztetett szoftvert jelenleg az androidos eszközök 10,3 százaléka futtatja.

Noha az operációs rendszer legújabb elérhető verzióját már nem fenyegeti a probléma, nincs kizárva hogy a Google részben legalábbis visszamenőlegesen is orvosolja azt Bouncer szolgáltatásával. Utóbbi a Play Store-ban található alkalmazásokat ellenőrzi, hogy nem található-e bennük potenciálisan rosszindulatú kód - ugyanakkor ez a szolgáltatás sem tökéletesen biztonságos, a múltban több kártevőnek is sikerült átjutni annak védelmi vonalain. A legjobb tehát amit a felhasználók tehetnek, hogy különösen odafigyelnek a Google alkalmazásboltján kívülről telepített appokra, illetve kétszer is meggondolják, melyik szoftvernek engedik hogy elmentse belépési adataikat. Emellett természetesen aki teheti a lehető leghamarabb frissítsen 4.4-es Androidra.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 7. 04:25

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

SEMMI

8

Bemutatkozott a Nothing első igazi csúcsmobilja

2025. július 3. 11:59

A prémium modellnek szánt Nothing Phone 3 legegyedibb vonása a hátlapon található Glyph Matrix, amivel a tervezők célja a főképernyő előtt töltött idő csökkentése.