Kritikus sérülékenység került napvilágra, amely az Androidos készülékek millióit érinti. A biztonsági rés lehetővé teszi, hogy egy rosszindulatú „app” megbízhatónak tüntesse fel magát. Ez lehetővé teszi a támadónak, hogy számos kellemetlenséget okozzon beleértve például Malware (rosszindulatú kód) beillesztését egy legitim alkalmazásba.
A biztonsági rést a Bluebox Security kutatói azonosították, akik szerint akár teljes mértékben átvehető az irányítást az érintett eszközön. A leginkább érintett Androidos készüléktípusok azok, melyeken Adobe alkalmazások és tanúsítványok vannak, illetve amelyek – a Motorola által 2011-ben felvásárolt – 3LM cég által kifejlesztett mobil eszközmenedzsment (MDM) megoldásokat használják (HTC, Pantech, Sharp, Sony Ericsson, és Motorola).
A sérülékenységet az Android hibás tanúsítványkezelési, érvényesítési metódusa eredményezi, amely az Android 2.1- 4.3 közötti összes verziójában jelen van. Az Android 4.4 (KITKAT) verziója már nem sérülékeny, és az előző verziókra is kiadtak már javításokat, melyeket érdemes mielőbb telepíteni.
Forrás és további információk:
