Android sérülékenység


2015. július 28. 12:19

CH azonosító

CH-12478

Angol cím

Android vulnerability

Felfedezés dátuma

2015.07.27.

Súlyosság

Magas

Érintett rendszerek

Android

Érintett verziók

Az érintett verziók: a 2.2 vagy az annál újabb kiadások.

Összefoglaló

Az Android esetében egy súlyos sérülékenységre derült fény. A hiba kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra nyílhat lehetőségük.

Leírás

A sebezhetőséget a Stagefright multimédiás összetevő tartalmazza, és videomellékleteket tartalmazó MMS-üzenetek révén válhat kihasználhatóvá.

A biztonsági hiba felhasználói közreműködés nélkül, automatizáltan is kihasználható, ami jelentősen növeli a kockázatokat.

Megoldás

  • A Google, valamint a gyártók által már kiadott vagy a jövőben megjelenő patch-ek telepítése.
  • Az MMS üzenetek automatikus fogadását (auto-retrieve MMS) tiltani kell az üzenetkezelő appunkban. A Google Hangouts a háttérben, érkezéskor megnyitja az üzenetet. Az Android alapértelmezett üzenetkezelője, a Messenger csak akkor nyitja meg a videót, ha megnyitjuk az üzenetet. A Messenger beállításai között blokkolhatjuk az ismeretlen küldőket, de persze ismerőstől is kaphatunk kártékony MMS-t.
  • Megoldás lehet még az MMS-ek teljes kitiltása. Sokan egyáltalán nem használnak MMS-t. A telefonunk Mobilhálózatok / Hozzáférési pontok / MMS beállításait kell törölni ehhez. 

Támadás típusa

Authentication Issues (Hitelesítés)
Buffer Errors
Command Injection
Cross Site Scripting (XSS/CSS)
Cross-Site Request Forgery (CSRF)
Crypthographical (Titkosítás)
Deny of service (Szolgáltatás megtagadás)
Emulációs hiba
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Infrastructure (Infrastruktúra)
Input Validation
Input manipulation (Bemenet módosítás)
Manipulation of data
Misconfiguration (Konfiguráció)
Other (Egyéb)
Path Inclusion
Privilege escalation (jogosultság kiterjesztés)
Race condition (Versenyhelyzet)
Ransomware
Redirecting traffic
Resource Management Errors
SQL Injection
Sandbox escape
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Trójai
Unknown (Ismeretlen)
Unspecified (Nem részletezett)
backdoor
execute arbitrary code
execute code
man in the middle

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: blog.zimperium.com
Egyéb referencia: androlib.blog.hu
Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com
Egyéb referencia: blog.avira.com
CVE-2015-1538 - NVD CVE-2015-1538
CVE-2015-1539 - NVD CVE-2015-1539
CVE-2015-3824 - NVD CVE-2015-3824
CVE-2015-3826 - NVD CVE-2015-3826
CVE-2015-3827 - NVD CVE-2015-3827
CVE-2015-3828 - NVD CVE-2015-3828
CVE-2015-3829 - NVD CVE-2015-3829

Legfrissebb sérülékenységek
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
Tovább a sérülékenységekhez »