Számos biztonsági rés van az Androidon

Egy szoftverbiztonsági szakértő olyan kódokat hozott nyilvánosságra, amelyekkel könnyedén feltörhető az Android okostelefonok védelme, ami szerinte a nem megfelelő frissítési metódus miatt meglehetősen sebezhető.

M.J. Keith az Alert Logic-tól egy igen egyszerű módszert használt: átnézte a mobil Apple Safari böngésző dokumentált biztonsági réseit, majd tett egy próbát az Androidon, amelyen az iPhone-hoz hasonlóan szintén Webkit-alapú böngésző fut. Ezután írt egy programot, amellyel támadást lehet végrehajtani az Android mobilok ellen. Keith szerint a platform elég jól elkülöníti egymástól az egyes alkalmazásokat, azonban a sebezhetőség révén így is hozzá lehet férni mindenhez, amit a böngésző olvas, például a memóriakártyán tárolt adatokhoz is. Ráadásul az Android böngészőjén még számos másik hasonló, foltozatlan biztonsági rés található.

A Google egyébként a szóban forgó hibát már kijavította a legfrissebb Android 2.2 rendszeren, csakhogy ez a verzió mindössze a készülékek 36 százalékán fut. Keith szerint az a probléma, hogy a Google egyrészt nem ösztönzi megfelelően a szolgáltatóknál és a felhasználóknál a szoftverfrissítést, másrészt pedig nem ad ki elegendő javítófoltot a régebbi Android verziókhoz. Szintén gondot jelent, hogy a keresőóriás nem igazán hívja fel a felhasználók figyelmét a szoftveren található sebezhetőségekre, amelyek pedig a Webkit-alapú böngésző miatt az iPhone és más okostelefonok révén elvben már ismertek.
 

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció