Ajándékozz éves hvg360 előfizetést!
Rájár a rúd az Androidra, újabb és újabb sebezhetőségek derülnek ki az operációs rendszerrel kapcsolatban.
Az IBM X-Force Application Security kutatócsoport egy új sérülékenységet talált, amelyik az androidos készülékeket érinti.
A CVE-2014-3153 nulladik napi sérülékenységet kihasználva a támadók hozzáférhetnek az androidos készülékekhez. Elég lefuttatni egy kis kódrészletet ahhoz, hogy a felhasználó tudta nélkül kicseréljék a hivatalos appokat másokra, amelyek azután rendszerszintű jogosítványokat kapnak. Ha valamelyik app ezek közül rosszindulatú, akkor nagy bajban lesz a felhasználó, a nevében hajthatnak majd végre különböző műveleteket.
A kutatók szerint a sérülékenység az Android 4.3-5.1 (Jelly Bean, KitKat, Lollipop és a legutolsó M verzió) készülékeket érintheti – ez a piacon lévő eszközök 55 százalékát teszi ki. Jó hír viszont, hogy a Google már készíti a javítást.
Az alábbi videó azt demonstrálja, hogyan cserélődik ki így az igazi Facebook app egy fake alkalmazásra.
