Nincs időd napi szinten követni az eseményeket? Iratkozz fel heti hírlevelünkre! E-mail cím:

Súlyos biztonsági rés az Androidban

03-22
Egy régóta létező biztonsági rést kihasználva kártékony programok átvehetik az irányítást a telefonunk felett.

Az, hogy az Android esetében a biztonsággal néha komoly gondok vannak, nem titok: a most előkerült, és a kihasználójának root jogokat biztosító rés már több éve létezik, az Android alapját adó Linux mag esetében például 2014 áprilisában javították is, de ezt nem hozták át az Androidra. Ezért aztán nem lehet csodálkozni azon, hogy idén március 15-én a Zimperium kutatói felfedeztek egy olyan alkalmazást, amely pontosan ennek a résnek a kihasználásával „rootolta” a telefonokat.

Bár jelen esetben ez a rootolás a felhasználó beleegyezésével történt, a biztonsági hiba jelenléte azt is lehetővé teszi, hogy egy kártékony szoftver e nélkül is root jogokat szerezzen a mobilon. A Google közben elkezdte a hiba javítására szolgáló patch kiadását is, és közzé is tette azt az AOSP esetében, ahol a 3.18 előtti magok érintettek. Az AOSP helyett saját megoldást használó gyártók – azaz tulajdonképpen mindenki – esetében azonban a felhasználóknak meg kell várni, hogy az adott cég is kiadja a javítást, ami pedig a régebbi eszközökre szinte biztos, hogy nem készül el, és az újakra is sokszor csak hónapokkal később (a Google a Nexusokra áprilisra ígéri például ezt).