Foltozásra volt szükség a korábbi androidos rendszereken

E hónap elején egy új hibát fedezett fel az androidos rendszerekben Rafay Baloch biztonsági kutató.  A bug az adatvédelemmel kapcsolatos károkat okoz azokon az eszközökön, amelyek nem a legújabb Android 4.4 KitKat verziójú operációs rendszert futtatják. 

Baloch a frissen felfedezett „kis szörnyeteg” hatásait egyenesen adatvédelmi katasztrófának titulálta, és igaza is lehet a szituáció ilyen súlyos lefestésében. A Google saját statisztikái szerint az androidos készülékek 75%-a jelenleg más verziószámú rendszert futtat, és nem a megkívánt Android 4.4 KitKat-et. Persze nem is minden eszköz használja az érintett Andriod Open Source Platform-os böngészőt.

De mit is okoz ez az adatvédelmi sérülékenység az aAndroidban? Nos, felkínálja a hackereknek a lehetőséget, hogy megkerüljék az úgynevezett „Same Origin Policy” (azt a szabályt takarja, mely szerint a hívott URL csak azonos protokollon, azonos domainen és porton lehet) védelmet, amely szerves része a mobilböngészőknek.

Elméletben ez a védelem tiltaná meg a kártékony vagy idegen forrásból származó kódoknak, hogy egyik weboldalról a másikra ugráljanak, de úgy tűnik, hogy a rendszer kijátszható. A hackerek gyakorlatilag felhatalmazást kapnak a jelszavak elolvasásához és a weboldalakkal való babráláshoz.

Hogy bizonyítsa felfedezését, Baloch átvette az uralmat egy-egy Samsung Galaxy S3, Motrola Razr, Sony Xperia Tipo, HTC Evo 3D és Wildfire okostelefon felett.

Ezek után Baloch felvette a kapcsolatot közvetlenül a Google-lal a hiba miatt, de a reakciójuk meglehetősen zord volt. Visszahívták és azt mondták, hogy nem tudták reprodukálni a hibát. Azonban, miután a hibáról szóló hírek publikussá váltak, a Google már azt állította, hogy képesek kezelni a problémát.

Elő is álltak egy foltozással az Andriod Open Source Platformhoz, de Baloch nem kapott semmilyen elismerést az együttműködéséért. Akárhogy is a Google végül lépett és befoltozta a biztonsági rést, ami fontos, hiszen a felhasználók jó része régebbi operációs rendszert használ.

Ez azért lehet, mert az eszközök gyártói nem adták ki az Android 4.4 KitKat frissítést a saját termékeikre, vagy mert a felhasználók egyszerűen szándékosan elmulasztották a frissítést, mivel sok esetben az új szoftververziók komoly problémákat okoznak az addig jól működő készülékeknél.

Forrás: Softpedia

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.