Több mint 900 Millió Androidos eszköz van veszélyben
Az elmúlt hetekben felfedezett új sebezhetőség segítségével a hackerek rendszergazdai jogosultsághoz juthatnak az Androidos készülékeken. Cikkünkben megmutatjuk, mi okozza a problémát, hogyan ellenőrizheted, hogy a te eszközeid is veszélyben vannak-e, és megmutatjuk azt is, hogyan maradhatsz biztonságban.
A hiba
A biztonsági hiba csak a Qualcomm chipjeit használó eszközökben van jelen. Mivel azonban ez a cég a világ egyik vezető mobilchip gyártója, különösen nagy gondot jelent a vezérlőprogram sebezhetősége. A Check Point kutatói 4 konkrét gyenge pontot találtak, amik közül jelenleg csak hármat javítottak a Qualcommnál. Az utolsó hiba kijavítása várhatóan a szeptemberi biztonsági frissítéssel érkezik a Google-től.
A sebezhetőség kihasználásával a támadók teljes hozzáférést kapnak az áldozat eszközéhez, GPS nyomkövetéstől kezdve a leütött billentyűk figyeléséig, a kamera és mikrofon távolról történő bekapcsolásán át a személyes adatok ellopásáig bármit megtehetnek.
Az Android operációs rendszert futtató készülékek között tapasztalható platform-töredezettség csak nehezíti a helyzetet, hiszen a probléma észlelése után a veszélyt – részben – el is hárította a chipgyártó, a javítást elküldte a Google számára. A júliusi és augusztusi Android Security Bulletin frissítési csomagba ezek be is kerültek, azonban ezt a frissítési csomagot jellemzően csak a Nexus telefonok kapják meg azonnal, a többi gyártó csak később építi be a saját frissítési ciklusába.
A 900 millió érintett eszköz
Ahogy már említettük, minden olyan eszköz veszélyben van, ami Qualcomm chipeket használ. Így többek között az egyébként kifejezetten a maximális biztonsággal hirdetett Blackphone 1 és 2, valamint BlackBerry Priv készülékek is sebezhetők. A Check Point szerint az alábbi modellek biztosan sebezhetők:
- HTC One, HTC M9, HTC 10
- LG G4, LG G5, LG V10
- New Moto X
- OnePlus One, OnePlus 2, OnePlus 3
- Samsung Galaxy S7, Samsung S7 Edge
- Sony Xperia Z Ultra
Telefonok, tabletek, hordozható eszközök vagy akár szórakoztató elektronikai készülékek is érintettek lehetnek, ha Qualcomm alkatrészt használnak. A legnagyobb gondot azonban az jelenti, hogy a már nem támogatott készülékek esetén nagy valószínűséggel soha nem is lesz befoltozva ez a hiba, hiszen az csak szoftverfrissítéssel javítható.
Megmutatjuk, hogyan maradj biztonságban
Fontos kiemelni, hogy ez egy sebezhetőség, amit kihasználva kártékony kód futtatható a telefonokon, azonban nem jelenti azt, hogy a baj meg is történik automatikusan. A veszély azonban valós, ezért mutatunk néhány tippet, hogy hogyan gondoskodhatsz a készülékeid biztonságáról addig, amíg nem érkezik meg a hivatalos javítás.
- Telepítsd az elérhető legfrissebb Android verziót!
- Kerüld el a nem hivatalos alkalmazásboltokat vagy az egyszerű .APK fájlokkal való telepítéseket.
- Ha a céges telefonod is érintett, szólj az IT osztályon dolgozóknak arról, hogy a probléma téged is érint!
- Használj valamilyen vírusirtó alkalmazást, hogy megbizonyosodhass arról, hogy a rendszered fertőzésmentes-e!
- Használd az Android 4.2 óta működő beépített appellenőrző szolgáltatást! Az ehhez hasonló esetekben a rendszer megakadályozza a kártékony kódot tartalmazó program telepítését.
Így ellenőrizheted a saját telefonod
A sebezhetőséget felfedező Check Point kiadott egy ellenőrző alkalmazást, amit ingyenesen letölthetsz a Google Play Store felületéről itt. Ennek segítségével ellenőrizheted, hogy a te készüléked veszélyben van-e, valamint azt is meg tudod nézni, hogy a 4 sebezhetőség közül hányat javítottak az eszközeiden.
Az alkalmazásokat minden esetben érdemes megbízható forrásból letölteni, az operációs rendszer folyamatos frissítése pedig jelentősen csökkenti a biztonsági kockázatok számát. Használd a hivatalos áruházat, és tartsd naprakészen az eszközeidet, hogy megelőzd a bajt!
