Android mobilja van? Akkor erzt ne használje benne soha

andoid_internet_icon[HVG] Kritikus biztonsági rést találtak az Android gyári böngészőjében: elég egy fertőzött weboldalra tévednünk, és az képes hozzáférni az összes többi oldalon megadott adatunkhoz, így a jelszavakhoz is. A rossz hír, hogy a Google már nem fejleszti tovább a programot.

 

Súlyos sebezhetőséget talált az Android gyári böngészőjében Rafay Baloch biztonsági szakértő. Egy nemrégiben publikált cikke szerint ez gyakorlatban annyit tesz, hogy elég egy fertőzött weboldal megnyitása, és a vírusos honlap a többi oldalon begépelt adatokat, neveket és jelszavakat is ellophatja.

A HWSW szerint a sérülékenységgel a legnagyobb probléma az, hogy Google már jó ideje nem nyúlt az Android rendszerbe beépített böngészőhöz. Bár a hibát észlelő Baloch saját bevallása szerint jelentette a hibát a Google-nek, a keresőcég azonban lezárta a párbeszédet azzal, hogy nem tudja a támadást reprodukálni. A biztonsági szakértő ezt követően egy blogbejegyzésben hozta nyilvánosságra a sebezhetőséget a kihasználó példakóddal együtt, amely azóta a Metasploit keretrendszernek is része lett. A Google eztán állítólag módosította az álláspontját és úgy tűnik, mégis tudja a hibát reprodukálni, emellett ígéretet tett a javításra is.

Egyelőre azonban nem tudni, hogy a készülékek 75%-át (4.4-es Android-verzió alatti eszközök) érintő hiba javítás hogyan és főleg mikor jut el a felhasználókhoz – a legtöbbekhez valószínűleg soha nem fog. Ezért aztán érdemes a beépített Android böngésző helyett például a mobilos Chrome-ot letölteni és használni.

Forrás: HVG

Leave a Reply

Your email address will not be published. Required fields are marked *