Ha ilyen telefonod van, nagy veszélyben lehet: súlyos hibát találtak a rendszerben
A Google ezt tanácsolja a felhasználóknak.
- Egy aduász darab, ami télen sem hiányozhat a ruhatárból: a fehér nadrág minden stílusban otthonosan mozog »
- Ultranőies és merész sminktrendek törnek az élre idén: 4 változás, aminek csak örülni lehet »
- A 43 éves Kate Hudson lenyűgözően szép volt a vörös szőnyegen: megmutatta nőies alakját, de nem esett túlzásba »
- VV Piros a kiesése után az RTL egyik sztárjával bújt össze: az ágyból posztoltak
- Hogy hívják Dr. Bubó asszisztensnőjét a rajzfilmben? 8 kérdés kedvenc meséinkről
- Ez a hét nő viselhet fehéret a pápa előtt - Másoknak tilos ilyenben találkozni vele
- Lovas Rozi ritkán látott férjével: János ilyen jóképű pasi
- Ennyi lépést kéne megtenni naponta a stroke ellen 60 éves kor felett
Egy nagyon súlyos sebezhetőségre derült fény, amely kitrükközi az androidos rendszert.
A Google már értesítette az érintett gyártókat, de még nem lehet teljesen fellélegezni.
Hiba az Android-rendszerben
A Google Android Partner Vulnerability Initative (APVI) hozta nyilvánosságra azt a régóta fennálló sebezhetőséget, ami miatt sok millió androidos felhasználó kerülhet veszélybe. A probléma elsősorban a Samsung és az LG telefonjait érinti, írja a hvg.hu.
Hackerek szivárogtattak úgynevezett platformaláíró kulcsokat, amelyeket több androidos gyártó is használ, és amelyek célja, hogy garantálják, hogy a telefonon futó alkalmazások és az Android rendszer verziója is legitim. Az Androidot úgy tervezték, hogy minden olyan alkalmazásban megbízzon, amely ugyanazzal a kulccsal van aláírva, mint maga az operációs rendszer, derül ki a cikkből.
Amennyiben egy rosszindulatú támadó megszerez egy ilyen aláírókulcsot, az Android "megosztott felhasználói azonosító” rendszerét használhatja arra, hogy rendszerszintű engedélyt adjon a rosszindulatú programoknak az érintett telefonon. Gyakorlatilag az érintett eszközön lévő összes adat elérhető lehet a támadó számára, mintha csak odaadnánk a lakáskulcsunkat egy tolvajnak.
A Google szóvivője szerint nincs arra utaló jel, hogy a Google Play áruház is érintett ügyben, tehát valószínűleg harmadik fél alkalmazásboltjaiból letöltött alkalmazásokról lehet szó. A cég azt tanácsolja a felhasználóknak, hogy mindig az Android legfrissebb verzióját használják, ha pedig már nem frissíthető a telefon, vásároljanak egy újabb modellt.
Az érintett gyártóknak pedig azt javasolja a Google, hogy cseréljék le a jelenleg használt aláíró kulcsokat, hagyják abba a kiszivárgott kulcsok használatát, és indítsanak vizsgálatot annak kiderítésére, hogyan szivároghattak ki azok.
Ha ilyen üzenetet kapsz, csalókkal van dolgod! Az OTP figyelmeztet
Csalók küldenek SMS-üzeneteket látszólag az OTP nevében.
Képek: Getty Images Hungary
OLVASD EL EZT IS!
