Vírusos MMS fertőzheti az androidos telefonokat

2015.07.28. 09:53

950 millió androidos készülékre veszélyes az a fejlesztési hiba, amely lehetővé teszi, hogy egy szimpla üzenettel megfertőzzék a legújabb androidos mobilokat is.

FRISSÍTVE: A Google reakciója
Cikkünk megírása után reagált a Google a hírre, a szóvivő közölte, hogy a hibajelenséget laboratóriumi körülmények közt észlelték régebbi androidos készülékeken, ám tudomásuk szerint egyetlen telefon sem esett ilyen támadás áldozatául.

Súlyos biztonsági rést fedeztek fel a Zimperium zLabs kutatói. A laboratórium jelentése szerint az Android operációs rendszer Stagefright nevű belső szoftverének egy hibája lehetővé teszi, hogy egy optimalizált vírus MMS-en át fertőzze meg a készüléket, méghozzá anélkül, hogy a felhasználó megnyitná a fogadott fájlt.

Elég megkapni egy fertőzött üzenetet, a kártevő pedig már települhet is.

A szóban forgó biztonsági rés az összes, jelenleg piacon lévő Android operációs rendszerben megtalálható, ideértve a legfrissebb, 5.1-es verziót is. Bár elméletileg az alkalmazások nem férnek hozzá egymás titkos adataihoz, a jól megírt vírus kitörhet az appok közötti térbe, és minden személyes információt megszerezhet, ideértve bankkártyaadatokat, címeket, neveket, hivatalos iratokat.

A szakértők természetesen a Google-t is riasztották, a cég 48 órán belüli javítást ígért a hibára. Ugyanakkor elgondolkodtató, hogy ha egy ennyire súlyos biztonsági rés ilyen sokáig felfedezetlen maradt, mennyi lyuk lehet még a nyílt forráskódú operációs rendszer mélyén.

Egyre aggasztóbb hibákra bukkannak

Nem ez az első eset a hónapban, amikor az androidos eszközök veszélybe kerülnek: a Symantec még a hónap közepén azonosított egy olyan alkalmazást, amely kijátszotta a Google Play biztonsági ellenőrzését. Az Android.Benews nevű kémapp a Hacking Team nevű olasz céghez köthető.

KAPCSOLÓDÓ CIKKEK