Orbitális sebezhetőség az Androidban

2019.10.04. 18:07

Böngészőn keresztül is teljesen feltörhető a mobilok java.

A Google Project Zero biztonsági csapat tagjai ritkán szokták a saját cégüket kellemetlen helyzetbe hozni, azonban a beszámolójuk szerint egy tragikus sebezhetőség lapul az androidos eszközök többségében. A hiba alapvetően a Linux kernelben van, a kihasználásával a legmagasabb szintű felhasználói jogosultságú programfuttatás érhető el.

Forrás: Matan Segev / Pexels

A problémát kétféle módon lehet kihasználni: vagy egy rosszindulatú alkalmazás telepítésével, vagy pedig egy másik, böngészős sebezhetőség kihasználásával. Jelen pillanatban a Chrome böngészőn keresztül biztosan feltörhetőek az eszközök, csak egy támadó webhely betöltésére kell rávenni a leendő áldozatokat.

Bizonyíték van arra, hogy az NSO Group nevű bűnözőcsoport és/vagy az ügyfelei már aktívan kihasználják a sebezhetőséget.

A sérülékenységet a tavalyi év elején már javították a Linux kernelben, utána pedig februárban a rendszermag Android által használt verzióiba is bekerült a patch: a 3.18-as, a 4.4-es, továbbá a 4.9-es vonalakba is beforgatták. Az első kettő esetében sajnos nem sikerült kiderítenünk, hogy egész pontosan melyik verzióktól kezdve nem sebezhető a kernel, de az utolsó esetében a 4.9.80-as változattól nincs jelen.

A problémát az jelenti, hogy a javítás valamiért nem került be az Android havi biztonsági javításai közé, így a legtöbb jelenleg aktívan használt androidos eszközre soha nem vált elérhetővé.

A Google szerint az Android 2019. októberi javítócsomagjában benne lesz a sérülékenység javítása, de persze jó kérdés, hogy az aktívan használt androidos eszközök mekkora részére fog elérhetővé válni.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!