Több millió androidos telefon lehet veszélyben

frisss.hu • 2016. július 06., szerda •
Komoly biztonsági rést találtak az Android kernelben.
Több millió androidos telefon lehet veszélyben

A hackerek könnyen hozzáférhetnek az androidos készülékek lemeztitkosítási jelszavához, méghozzá a legprimitívebb megoldással, a brute force (túlterheléses feltörés) módszerrel, minndez az Android kernelben lévő hibáknak és a Qualcomm processzoroknak köszönhető. A problémát Gal Beniamini biztonság-kutató fedezte fel, aki most a Google-lel és a Qualcommal karöltve igyekszik megoldást találni, de az már most biztos, hogy a biztonsági rések egy része nem javítható, ezek orvosolásához új hardverre lenne szükség.

Minden olyan telefon, vagy tablet, amin Adroid 5.0, vagy újabb verziószámú operációs rendszer fut teljes lemeztitkosítást használt, pont mint az Apple készülékei. Ez a technológia a telefonunkon lévő összes adatot felismerhetetlenné teszi, amit csak egy speciális kulcs segítségével lehet visszafejteni. Tehát, annak ellenére, hogy az Android is használja ezt a biztonsági szolgáltatást, a támadók a kernel hibáit és a Qualcomm processzorok biztonsági réseit kihasználva hozzáférhetnek ehhez a speciális kulcshoz. Ezután már csak a hackeren múlik, hogy mit csinál a készülékünkkel.

Mivel egy ilyen támadáshoz a brute force módszer kell és még néhány kiegészítő hacker manőver, ezért ez nem jelent azonnali veszélyt az Android júzerekre nézve. Ahhoz, hogy egy ilyen támadást létrejöhessen, a telefongyártóknak maguknak kellene közvetlenül módosítaniuk a szoftvert, de erre nem sok esély van, viszont ez hiba megmutatta, hogy nem bízhatunk feltétlenül a teljes lemeztitkosításban.

Az Qualcomm Technologies Inc. (QTI) az Engadgetnek elmondta, hogy a biztonság prioritást élvez a cégnél és aktívan folytatják a munkát a saját szakembereikkel és az olyan biztonság-kutatókkal, mint például Gal Beniamini, hogy azonosíthassák a potenciális biztonsági réseket.

Két biztonsági réshez (CVE-2015-6639 és CVE-2016-2431) – amikről Beniamini a blogján már írt korábban – már elkészült a javítás, ezek elérhetőek a QTI ügyfeleinek és partnereinek és továbbra is együttműködnek a Google és az Android ökoszisztémával, hogy hamarabb megtalálják a különböző biztonsági réseket és minél gyorsabban javíthassák ezeket a biztonság fokozása érdekében.

A Google már sokkal szűkszavúbb volt, ők csak annyit közöltek, hogy kifizették Beniaminit és javították a hibákat.

közösség

további frisss

lap tetejére