november 6., szerda

Lénárd névnap

+15
+2
Mai évfordulókHírt küldök beHírlevél
Nézze meg, mit néz meg

2019.08.02. 06:00

Csak egy videót lejátszik és annyi lehet a mobiljának

Címkék#CVE-2019-2107#Source Android#Android#The Next Web#rosszindulatú kód#nagy videómegosztók biztonságosak#videó a mobilon#okostelefon#Google hivatalos közlés

Minden olyan androidos okostelefon tulajdonosa támadható, akinek a készülékén az Android 7.0 és 9.0 közötti verziója fut. Vagyis gyakorlatilag a világon minden második mobil érintett.

Forrás: Shutterstock

Egy ránézésre teljesen rendben lévő, átlagos videó futtatása lehetővé teheti hackereknek, hogy eltérítsék az okostelefont, s átvegyék fölötte az „uralmat”. Ennek fele sem tréfa, a Google tette közzé a Source Android hivatalos oldalon az úgynevezett CVE-2019-2107-es sérülékenységet.

Bárkivel megeshet, persze nyilván nem mindenkivel

Akár meg is nyugodhatnánk, hiszen a Google kiadja a javítást, „csak” le kellene tölteni. Igen ám, de az Android javítócsomagokat a gyártók a legkülönfélébb időpontokban bocsátják ki a készülékeikre, s nem ritka a féléves, éves csúszás sem.

Még a Google saját mobiljain kívül kevés telefonra jött meg a javítás.

Nehéz pontosan megbecsülni, hogy hány eszköz veszélyeztetett, de a Google szerint idén májusban több mint 2,5 milliárd aktív Android készülék futott a világon. Ezek mintegy 58 százaléka, azaz 1,5 milliárd mobil az Android 7-9 verzióját futtatja, s technikailag kitett a biztonsági résen támadóknak.

Ha valaki megnyitja a rosszindulatú kóddal fertőzött videót, a készítők teljeskörűen hozzáférhetnek a telefonjához.

A nagy videómegosztók biztonságosak

A The Next Web cikke szerint a Youtube-on, Twitteren elérhető, vagy onnan letöltött videók veszélytelenek – ebből a szempontból. A nagy videómegosztók ugyanis eleve újrakódolják a fájlokat, s ezzel el is hárítják a veszélyt.

A támadás akkor lehet sikeres, ha a videó például a levelezőprogramban csatolt állományként érkezik, s az áldozat változatlan állapotban nyitja meg.

Hogyan lehet védekezni ellene?

Sovány vigasz, de egyelőre az az egyetlen igazán biztos védelem, ha a felhasználó telepíti a Google említett júliusi biztonsági frissítését.

Addig elméletileg bárkinek az androidos telefonjával megtehetik a bűnözők, hogy tetszőleges kódot futtassanak le egy látszólag ártalmatlan videó megnyitásával.

Míg az adott készülékre a saját gyártójától nem érkezik meg a javítás, jobb kerülni a nem megbízható helyekről (személyektől) származó videók lejátszását a mobilon.

Borítókép: Shutterstock

Hírlevél feliratkozás
Ne maradjon le a feol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.
  
Regionális hírportálok
Bács-Kiskun - baon.huBaranya - bama.huBékés - beol.huBorsod-Abaúj-Zemplén - boon.huCsongrád - delmagyar.huDunaújváros - duol.huFejér - feol.huGyőr-Moson-Sopron - kisalfold.huHajdú-Bihar - haon.huHeves - heol.huJász-Nagykun-Szolnok - szoljon.huKomárom-Esztergom - kemma.huNógrád - nool.huSomogy - sonline.huSzabolcs-Szatmár-Bereg - szon.huTolna - teol.huVas - vaol.huVeszprém - veol.huZala - zaol.hu
Közélet
mandiner.humagyarnemzet.huszabadfold.huhirtv.huorigo.hu
Gazdaság
vg.hufigyelo.huagrokep.hu
Magazin
astronet.huautomotor.hulakaskultura.hulikebalaton.humindmegette.hutravelo.hudietaesfitnesz.huvitorlazasmagazin.huvidekize.hutvmusor.huhirvilag.hu
Bulvár
borsonline.huripost.humetropol.hulife.hushe.hu
Szolgáltatás
ingatlanbazar.hufreemail.hukoponyeg.huvidea.hureblog.hulapcentrum.hu
Rádió
radio1gong.huhirfm.hu