Letérdelt az új Android védelme

Szerző: Biztonságportál | Utolsó módosítás: 2022.08.23.
Épp csak megjelent az Android 13-as verziója, az egyik mobilvírus már meg is kerülte az operációs rendszer egyik új védelmi megoldását.
 

A vírusíróknak nem kellett sok idő ahhoz, hogy kibabráljanak a legújabb Android legújabb biztonsági vívmányával. Nyilván már a fejlesztői verziókat is alaposan szemügyre vették, de ettől függetlenül szinte ugyanazon a napon, amikor a 13-as Android végleges kiadása elérhetővé vált, ki is adtak egy olyan letöltő komponenst, amely fittyet hány az úgynevezett "Restricted setting" nevű védelmi technológiára.
 
Mitől is védene az újdonság
 
Az Android esetében a Kisegítő lehetőségek (Accessibility Service) szolgáltatás ugyan hasznos célokat szolgál, mégis nagyon sok visszaélésre ad lehetőséget, amit a kiberbűnözők könyörtelenül ki is használnak. Számos módon tudnak visszaéléseket elkövetni. Gyakori, hogy jogosultságok megkaparintásához használják ki a Kisegítő lehetőségekben rejlő potenciált, de az is előfordul, hogy ennek alkalmazásával gátolják meg a kártékony programok eltávolítását.
 
A Google lépése
 
Látva a Kisegítő lehetőségekkel történő visszaéléseket, a Google mérnökei úgy határoztak, hogy extra védelemmel látják el ezt a szolgáltatást, és a 13-as verziójú operációs rendszerbe integrálják a "Restricted setting" védelmet. Ennek lényege, hogy ha a felhasználó egy alkalmazást nem a Play áruházból szerez be és telepít, akkor az új Android nem ad lehetőséget az app számára a Kisegítő lehetőségekhez való hozzáférésre.
 
Mivel sok mobilvírus nem a hivatalos Play áruházban terjed (noha akadnak olyanok is), ezért az új funkció hasznosnak bizonyulhat a mindennapokban. Legalábbis, ha nem lenne könnyen megkerülhető.
 
A ThreatFabric biztonsági szakértői egy olyan letöltőprogramra lettek figyelmesek, amely úgy hatolt át az új védelmen, mint kés a vajon. A még fejlesztés alatt álló BugDrop trójai mindezt úgy érte el, hogy az APK-állományát a készítői feldarabolták kisebb részekre, és mindegyiket azonos névvel, verziószámmal, valamint tanúsítvánnyal látták el. Mint kiderült, ezzel a helyzettel a "Restricted setting" nem tud mit kezdeni, és nem is blokkolja a Kisegítő lehetőségeket, amikor egy ilyen, több lépcsős támadás kezdetét veszi.
 
A Google egyelőre még vizsgálja a BugDrop kapcsán felmerült aggályokat.
További hírek
Vélemények
 
Riasztások
  1. 4
    Sophos Firewall biztonsági rés

    A Sophos Firewall egy súlyos sebezhetőséget tartalmaz.

  2. 4
    Nessus Network Monitor patch

    A Nessus Network Monitor számos biztonsági frissítést kapott.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
A kiberbűnözők kedvelt célpontjai a böngészőkben

A webböngészők a digitális világ kapui. Olyan eszközök, melyekkel naponta órákat töltünk, és egyúttal értékes célpontot jelentenek a támadók számára is.

​Egyre több átverés jelenik meg az online piactereken

Egy közelmúltban készült felmérés résztvevőinek hatoda volt már csalás áldozata az Facebook Marketplace-en, a Facebook pedig nehezen tudja kiszűrni a csalókat.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!