Android sérülékenység


2015. július 28. 12:19

CH azonosító

CH-12478

Angol cím

Android vulnerability

Felfedezés dátuma

2015.07.27.

Súlyosság

Magas

Érintett rendszerek

Android

Érintett verziók

Az érintett verziók: a 2.2 vagy az annál újabb kiadások.

Összefoglaló

Az Android esetében egy súlyos sérülékenységre derült fény. A hiba kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra nyílhat lehetőségük.

Leírás

A sebezhetőséget a Stagefright multimédiás összetevő tartalmazza, és videomellékleteket tartalmazó MMS-üzenetek révén válhat kihasználhatóvá.

A biztonsági hiba felhasználói közreműködés nélkül, automatizáltan is kihasználható, ami jelentősen növeli a kockázatokat.

Megoldás

  • A Google, valamint a gyártók által már kiadott vagy a jövőben megjelenő patch-ek telepítése.
  • Az MMS üzenetek automatikus fogadását (auto-retrieve MMS) tiltani kell az üzenetkezelő appunkban. A Google Hangouts a háttérben, érkezéskor megnyitja az üzenetet. Az Android alapértelmezett üzenetkezelője, a Messenger csak akkor nyitja meg a videót, ha megnyitjuk az üzenetet. A Messenger beállításai között blokkolhatjuk az ismeretlen küldőket, de persze ismerőstől is kaphatunk kártékony MMS-t.
  • Megoldás lehet még az MMS-ek teljes kitiltása. Sokan egyáltalán nem használnak MMS-t. A telefonunk Mobilhálózatok / Hozzáférési pontok / MMS beállításait kell törölni ehhez. 

Támadás típusa

Authentication Issues (Hitelesítés)
Buffer Errors
Command Injection
Cross Site Scripting (XSS/CSS)
Cross-Site Request Forgery (CSRF)
Crypthographical (Titkosítás)
Deny of service (Szolgáltatás megtagadás)
Emulációs hiba
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Infrastructure (Infrastruktúra)
Input Validation
Input manipulation (Bemenet módosítás)
Manipulation of data
Misconfiguration (Konfiguráció)
Other (Egyéb)
Path Inclusion
Privilege escalation (jogosultság kiterjesztés)
Race condition (Versenyhelyzet)
Ransomware
Redirecting traffic
Resource Management Errors
SQL Injection
Sandbox escape
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Trójai
Unknown (Ismeretlen)
Unspecified (Nem részletezett)
backdoor
execute arbitrary code
execute code
man in the middle

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: blog.zimperium.com
Egyéb referencia: androlib.blog.hu
Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com
Egyéb referencia: blog.avira.com
CVE-2015-1538 - NVD CVE-2015-1538
CVE-2015-1539 - NVD CVE-2015-1539
CVE-2015-3824 - NVD CVE-2015-3824
CVE-2015-3826 - NVD CVE-2015-3826
CVE-2015-3827 - NVD CVE-2015-3827
CVE-2015-3828 - NVD CVE-2015-3828
CVE-2015-3829 - NVD CVE-2015-3829

Legfrissebb sérülékenységek
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
Tovább a sérülékenységekhez »