Android biztonsági rés, vigyázz ha streamelsz!

Előfordulhat, hogy az adatlopás!

Olvasási idő kb 1-2 perc!

Friss hírek szerint a Microsoft olyan biztonsági hibát talált, ami kihasználja az android telefonon belüli adatmegosztást, ami adatlopást is eredményezhet!

Ha nincs 2 perced, akkor röviden:

  • Még mindig nagyon sok a rossz indulatú alkalmazás főleg az Android rendszereken!
  • Az új „Dirty Stream” az Android alkalmazások sebezhetőségét célozza, ami több milliárd alkalmazást és felhasználót érinthet összesítve.
  • A fő veszélyeztetettek, mint a Xiaomi és a WPS Office már dolgoznak a hiba elhárításán.

Ha van 2 perced, akkor hosszabban:

Az alapok

Alapvetően minden számítógép és okostelefon felhasználó, aki interneten fogyaszt tartalmat veszélyeztetett a világhálón lévő vírusokkal és visszaélésekkel szemben.

Nagyon fontos beszéd téma kellene, hogy legyen, hogyan tudják a felhasználók önmagukat is megvédeni és ne érezzék úgy hogy meztelenül állnak a támadásokkal farkas szemet nézve, ahelyett hogy csírájában tudnák kivédeni az esetleges támadásokat.

A biztonsági felkészültséggel egyidőben sajnos a vírusok és más adathalászok folyamatosan fejlődnek, ahogy egy meglévő támadás ellen születik egy megoldás a hackerek máris a következő lehetőségen dolgoznak, így ez egy #sohavégetnemérős hajsza.

Ezt tudva a Microsoft ráerősített erre, mert felfedeztek egy új módszert, ami kifejezetten az Androidos telefonokat támadja.

A jó hír: Az Android 15-el, ami Októberben debütál jó eséllyel megoldódik ez a biztonsági kockázat is biztosan de valószínűleg hamarabb.

A történések

Ha minden igaz, akkor a Dirty Stream az Android Authority-n keresztül felülírással másol és lop adatot.

Lényegében feloldja az alkalmazások közötti titkosítást és minden appnak engedélyezi a hozzáférést egymás adataihoz így a Dirty Streamhez is, ráadásul folyamatosan jelez a felhasználónak, hogy engedélyezze a hozzáférést, amit ezek alapján sokan gondolkodás nélkül kinyomnak, mert haladni szeretnének nem az adatvédelemmel „foglalkozni”.

Ez is probléma de alapvetően nem csak a felhasználók felelőssége, hanem a rendszeré is.

A másik gond , hogy eredetinek tűnő adatokkal vagyis tulajdonképpen az „A” felhasználó adataival kap egy üzenetet „B” felhasználó, de „A” nem tudja, hogy „B” a víruson keresztül kapott üzenetet és kész a baj.

A két legnagyobb érintett jelenleg a Xiaomi File Manager és a WPS office (World Processing System). Mindkét cég tud a hibáról így várhatóan hamarosan ez megoldódik

A megoldás

A Microsoft minél több illetékest értesített, hogy minél hamarabb megoldást találjanak a problémára. Minél hamarabb érkezik a megoldás annál kisebb az esélye, hogy „maradandó” károkat szenvednek a felhasználók.

 

További kellemes napot kívánunk minden kedves olvasónknak!

 

 

MEGOSZTÁS