Connect with us

technokrata

SMS-einket olvasó digitális fertőzés a mobilon

Dotkom

SMS-einket olvasó digitális fertőzés a mobilon

Rootkit-fertőzéssel nem csak bizalmas gondolataink kerülhetnek ki, hanem akár telefonszámlánk is az egekbe ugorhat.

Nicholas Percoco és Christian Papathanasiou érdekes bemutatóra készül a júliusban megrendezésre kerülő Las Vegas-i Defcon IT-biztonsági konferencián. A Trustwave cég szakemberei egy kernelszintű rootkitet mutatnak be, amely képes a Google fejlesztette Android operációs rendszer megfertőzésére. Mivel az OS okostelefonokon fut, ezért olyan támadásokat vihet végbe általa egy rosszindulatú hacker, mint például SMS-eink elolvasása, távolsági hívások kezdeményezése és a készülék GPS-en keresztüli bemérése.

Az előzetes információk szerint a támadás egy úgynevezett „indítószámról” érkező hívás esetén aktiválódik. Ha létrejön a kapcsolat, a malware a legmagasabb hozzáférési jogosultságokat is megadja a támadónak, amihez 3G-t vagy Wi-Fit használ.

Nem árulta el a két kutató, miként volt képes megkerülni az Android biztonsági rendszerét és telepíteni a rootkitet. Azt azonban közölték, hogy vezetékmentes csatlakozással vagy alkalmazástelepítéssel egyaránt véghezvihető a fertőzés. Annak ellenére, hogy a platform Linux kernelen fut; a pingvines operációs rendszer pedig közismert magas fokú biztonságáról.

Napjaink legnépszerűbb Android-alapú mobiljai

A Google egyelőre nem kívánt reagálni a bejelentésre, de korábban már többször is hangoztatta biztonság melletti elkötelezettségét. Fejlesztői útmutatója szerint az Androidot úgy alkották meg, hogy az alkalmazások alapértelmezettként nem rendelkeznek jogosultsággal más alkalmazásokhoz vagy az operációs rendszerhez való hozzáféréshez. Egyfajta biztonsági homokozóban (sandbox) futnak, ami meggátolja, hogy az adott alkalmazás „kilásson” a számára elkülönített memóriaterületről.

Elemzők szerint az Android lesz az okostelefonokat működtető operációs rendszerek leggyorsabban terjedő változata a következő három évben. Nem meglepő, hogy a Symantec a múlt héten bemutatott Norton Everywhere kezdeményezése tartalmaz többek között egy Android biztonsági csomagot is, mellyel a sárga-fekete vállalat gátat próbál állítani a mobilplatformon terjedő malware-eknek.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek