Connect with us

technokrata

SMS-einket olvasó digitális fertőzés a mobilon

Dotkom

SMS-einket olvasó digitális fertőzés a mobilon

Rootkit-fertőzéssel nem csak bizalmas gondolataink kerülhetnek ki, hanem akár telefonszámlánk is az egekbe ugorhat.

Nicholas Percoco és Christian Papathanasiou érdekes bemutatóra készül a júliusban megrendezésre kerülő Las Vegas-i Defcon IT-biztonsági konferencián. A Trustwave cég szakemberei egy kernelszintű rootkitet mutatnak be, amely képes a Google fejlesztette Android operációs rendszer megfertőzésére. Mivel az OS okostelefonokon fut, ezért olyan támadásokat vihet végbe általa egy rosszindulatú hacker, mint például SMS-eink elolvasása, távolsági hívások kezdeményezése és a készülék GPS-en keresztüli bemérése.

Az előzetes információk szerint a támadás egy úgynevezett „indítószámról” érkező hívás esetén aktiválódik. Ha létrejön a kapcsolat, a malware a legmagasabb hozzáférési jogosultságokat is megadja a támadónak, amihez 3G-t vagy Wi-Fit használ.

Nem árulta el a két kutató, miként volt képes megkerülni az Android biztonsági rendszerét és telepíteni a rootkitet. Azt azonban közölték, hogy vezetékmentes csatlakozással vagy alkalmazástelepítéssel egyaránt véghezvihető a fertőzés. Annak ellenére, hogy a platform Linux kernelen fut; a pingvines operációs rendszer pedig közismert magas fokú biztonságáról.

Napjaink legnépszerűbb Android-alapú mobiljai

A Google egyelőre nem kívánt reagálni a bejelentésre, de korábban már többször is hangoztatta biztonság melletti elkötelezettségét. Fejlesztői útmutatója szerint az Androidot úgy alkották meg, hogy az alkalmazások alapértelmezettként nem rendelkeznek jogosultsággal más alkalmazásokhoz vagy az operációs rendszerhez való hozzáféréshez. Egyfajta biztonsági homokozóban (sandbox) futnak, ami meggátolja, hogy az adott alkalmazás „kilásson” a számára elkülönített memóriaterületről.

Elemzők szerint az Android lesz az okostelefonokat működtető operációs rendszerek leggyorsabban terjedő változata a következő három évben. Nem meglepő, hogy a Symantec a múlt héten bemutatott Norton Everywhere kezdeményezése tartalmaz többek között egy Android biztonsági csomagot is, mellyel a sárga-fekete vállalat gátat próbál állítani a mobilplatformon terjedő malware-eknek.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő