Android sérülékenység


2015. július 28. 12:19

CH azonosító

CH-12478

Angol cím

Android vulnerability

Felfedezés dátuma

2015.07.27.

Súlyosság

Magas

Érintett rendszerek

Android

Érintett verziók

Az érintett verziók: a 2.2 vagy az annál újabb kiadások.

Összefoglaló

Az Android esetében egy súlyos sérülékenységre derült fény. A hiba kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra nyílhat lehetőségük.

Leírás

A sebezhetőséget a Stagefright multimédiás összetevő tartalmazza, és videomellékleteket tartalmazó MMS-üzenetek révén válhat kihasználhatóvá.

A biztonsági hiba felhasználói közreműködés nélkül, automatizáltan is kihasználható, ami jelentősen növeli a kockázatokat.

Megoldás

  • A Google, valamint a gyártók által már kiadott vagy a jövőben megjelenő patch-ek telepítése.
  • Az MMS üzenetek automatikus fogadását (auto-retrieve MMS) tiltani kell az üzenetkezelő appunkban. A Google Hangouts a háttérben, érkezéskor megnyitja az üzenetet. Az Android alapértelmezett üzenetkezelője, a Messenger csak akkor nyitja meg a videót, ha megnyitjuk az üzenetet. A Messenger beállításai között blokkolhatjuk az ismeretlen küldőket, de persze ismerőstől is kaphatunk kártékony MMS-t.
  • Megoldás lehet még az MMS-ek teljes kitiltása. Sokan egyáltalán nem használnak MMS-t. A telefonunk Mobilhálózatok / Hozzáférési pontok / MMS beállításait kell törölni ehhez. 

Támadás típusa

Authentication Issues (Hitelesítés)
Buffer Errors
Command Injection
Cross Site Scripting (XSS/CSS)
Cross-Site Request Forgery (CSRF)
Crypthographical (Titkosítás)
Deny of service (Szolgáltatás megtagadás)
Emulációs hiba
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Infrastructure (Infrastruktúra)
Input Validation
Input manipulation (Bemenet módosítás)
Manipulation of data
Misconfiguration (Konfiguráció)
Other (Egyéb)
Path Inclusion
Privilege escalation (jogosultság kiterjesztés)
Race condition (Versenyhelyzet)
Ransomware
Redirecting traffic
Resource Management Errors
SQL Injection
Sandbox escape
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Trójai
Unknown (Ismeretlen)
Unspecified (Nem részletezett)
backdoor
execute arbitrary code
execute code
man in the middle

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: blog.zimperium.com
Egyéb referencia: androlib.blog.hu
Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com
Egyéb referencia: blog.avira.com
CVE-2015-1538 - NVD CVE-2015-1538
CVE-2015-1539 - NVD CVE-2015-1539
CVE-2015-3824 - NVD CVE-2015-3824
CVE-2015-3826 - NVD CVE-2015-3826
CVE-2015-3827 - NVD CVE-2015-3827
CVE-2015-3828 - NVD CVE-2015-3828
CVE-2015-3829 - NVD CVE-2015-3829

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »