Letérdelt az új Android védelme

Szerző: Biztonságportál | Utolsó módosítás: 2022.08.23.
Épp csak megjelent az Android 13-as verziója, az egyik mobilvírus már meg is kerülte az operációs rendszer egyik új védelmi megoldását.
 

A vírusíróknak nem kellett sok idő ahhoz, hogy kibabráljanak a legújabb Android legújabb biztonsági vívmányával. Nyilván már a fejlesztői verziókat is alaposan szemügyre vették, de ettől függetlenül szinte ugyanazon a napon, amikor a 13-as Android végleges kiadása elérhetővé vált, ki is adtak egy olyan letöltő komponenst, amely fittyet hány az úgynevezett "Restricted setting" nevű védelmi technológiára.
 
Mitől is védene az újdonság
 
Az Android esetében a Kisegítő lehetőségek (Accessibility Service) szolgáltatás ugyan hasznos célokat szolgál, mégis nagyon sok visszaélésre ad lehetőséget, amit a kiberbűnözők könyörtelenül ki is használnak. Számos módon tudnak visszaéléseket elkövetni. Gyakori, hogy jogosultságok megkaparintásához használják ki a Kisegítő lehetőségekben rejlő potenciált, de az is előfordul, hogy ennek alkalmazásával gátolják meg a kártékony programok eltávolítását.
 
A Google lépése
 
Látva a Kisegítő lehetőségekkel történő visszaéléseket, a Google mérnökei úgy határoztak, hogy extra védelemmel látják el ezt a szolgáltatást, és a 13-as verziójú operációs rendszerbe integrálják a "Restricted setting" védelmet. Ennek lényege, hogy ha a felhasználó egy alkalmazást nem a Play áruházból szerez be és telepít, akkor az új Android nem ad lehetőséget az app számára a Kisegítő lehetőségekhez való hozzáférésre.
 
Mivel sok mobilvírus nem a hivatalos Play áruházban terjed (noha akadnak olyanok is), ezért az új funkció hasznosnak bizonyulhat a mindennapokban. Legalábbis, ha nem lenne könnyen megkerülhető.
 
A ThreatFabric biztonsági szakértői egy olyan letöltőprogramra lettek figyelmesek, amely úgy hatolt át az új védelmen, mint kés a vajon. A még fejlesztés alatt álló BugDrop trójai mindezt úgy érte el, hogy az APK-állományát a készítői feldarabolták kisebb részekre, és mindegyiket azonos névvel, verziószámmal, valamint tanúsítvánnyal látták el. Mint kiderült, ezzel a helyzettel a "Restricted setting" nem tud mit kezdeni, és nem is blokkolja a Kisegítő lehetőségeket, amikor egy ilyen, több lépcsős támadás kezdetét veszi.
 
A Google egyelőre még vizsgálja a BugDrop kapcsán felmerült aggályokat.
További hírek
Vélemények
 
Riasztások
  1. 4
    Zimbra biztonsági rések

    A Zimbra fejlesztői számos biztonsági rést foltoztak be.

  2. 3
    IBM Tivoli Network Manager patch

    Az IBM Tivoli Network Manager (ITNM) egy biztonsági hiba miatt kapott frissítést.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Hogyan lopják el adatainkat a hackerek?

Egy 2022-es jelentés szerint 24 milliárd felhasználónév és jelszó kombináció kering a kiberbűnözői piacon, ami 65 százalékos növekedést jelent 2020-hoz képest.

A technológiai szektor kevéssé bízik a saját kiberbiztonsági ismereteiben

Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!