Ha ilyen telefonod van, nagy veszélyben lehet: súlyos hibát találtak a rendszerben

A Google ezt tanácsolja a felhasználóknak.

Hiba az Android-rendszerben
Dilemma - Izgalmas témák, különböző nézőpontok a Femina új podcastjében.
Sóbors
Ez is érdekelhet
Retikül
Top olvasott cikkek

Egy nagyon súlyos sebezhetőségre derült fény, amely kitrükközi az androidos rendszert.

A Google már értesítette az érintett gyártókat, de még nem lehet teljesen fellélegezni. 

Hiba az Android-rendszerben

A Google Android Partner Vulnerability Initative (APVI) hozta nyilvánosságra azt a régóta fennálló sebezhetőséget, ami miatt sok millió androidos felhasználó kerülhet veszélybe. A probléma elsősorban a Samsung és az LG telefonjait érinti, írja a hvg.hu.

Hackerek szivárogtattak úgynevezett platformaláíró kulcsokat, amelyeket több androidos gyártó is használ, és amelyek célja, hogy garantálják, hogy a telefonon futó alkalmazások és az Android rendszer verziója is legitim. Az Androidot úgy tervezték, hogy minden olyan alkalmazásban megbízzon, amely ugyanazzal a kulccsal van aláírva, mint maga az operációs rendszer, derül ki a cikkből.

GettyImages-1341411290 (1)
Fotó: krisanapong detraphiphat / Getty Images Hungary

Amennyiben egy rosszindulatú támadó megszerez egy ilyen aláírókulcsot, az Android "megosztott felhasználói azonosító” rendszerét használhatja arra, hogy rendszerszintű engedélyt adjon a rosszindulatú programoknak az érintett telefonon. Gyakorlatilag az érintett eszközön lévő összes adat elérhető lehet a támadó számára, mintha csak odaadnánk a lakáskulcsunkat egy tolvajnak. 

A Google szóvivője szerint nincs arra utaló jel, hogy a Google Play áruház is érintett ügyben, tehát valószínűleg harmadik fél alkalmazásboltjaiból letöltött alkalmazásokról lehet szó. A cég azt tanácsolja a felhasználóknak, hogy mindig az Android legfrissebb verzióját használják, ha pedig már nem frissíthető a telefon, vásároljanak egy újabb modellt. 

Az érintett gyártóknak pedig azt javasolja a Google, hogy cseréljék le a jelenleg használt aláíró kulcsokat, hagyják abba a kiszivárgott kulcsok használatát, és indítsanak vizsgálatot annak kiderítésére, hogyan szivároghattak ki azok. 

DOGZ Fesztivál a Városligetben!

Szeptember 7-én kutyás bemutatókkal, falkasétával, izgalmas előadásokkal, tanácsadással és gyerekprogramokkal vár mindenkit az év legnagyobb kutyás rendezvénye. Regisztráció az ingyenes rendezvényre.

Promóció

Ha ilyen üzenetet kapsz, csalókkal van dolgod! Az OTP figyelmeztet

Csalók küldenek SMS-üzeneteket látszólag az OTP nevében.

Ha ilyen üzenetet kapsz, csalókkal van dolgod! Az OTP figyelmeztet

Csalók küldenek SMS-üzeneteket látszólag az OTP nevében.

Elolvasom

Képek: Getty Images Hungary

Ezt is szeretjük