Android sérülékenység


2015. július 28. 12:19

CH azonosító

CH-12478

Angol cím

Android vulnerability

Felfedezés dátuma

2015.07.27.

Súlyosság

Magas

Érintett rendszerek

Android

Érintett verziók

Az érintett verziók: a 2.2 vagy az annál újabb kiadások.

Összefoglaló

Az Android esetében egy súlyos sérülékenységre derült fény. A hiba kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra nyílhat lehetőségük.

Leírás

A sebezhetőséget a Stagefright multimédiás összetevő tartalmazza, és videomellékleteket tartalmazó MMS-üzenetek révén válhat kihasználhatóvá.

A biztonsági hiba felhasználói közreműködés nélkül, automatizáltan is kihasználható, ami jelentősen növeli a kockázatokat.

Megoldás

  • A Google, valamint a gyártók által már kiadott vagy a jövőben megjelenő patch-ek telepítése.
  • Az MMS üzenetek automatikus fogadását (auto-retrieve MMS) tiltani kell az üzenetkezelő appunkban. A Google Hangouts a háttérben, érkezéskor megnyitja az üzenetet. Az Android alapértelmezett üzenetkezelője, a Messenger csak akkor nyitja meg a videót, ha megnyitjuk az üzenetet. A Messenger beállításai között blokkolhatjuk az ismeretlen küldőket, de persze ismerőstől is kaphatunk kártékony MMS-t.
  • Megoldás lehet még az MMS-ek teljes kitiltása. Sokan egyáltalán nem használnak MMS-t. A telefonunk Mobilhálózatok / Hozzáférési pontok / MMS beállításait kell törölni ehhez. 

Támadás típusa

Authentication Issues (Hitelesítés)
Buffer Errors
Command Injection
Cross Site Scripting (XSS/CSS)
Cross-Site Request Forgery (CSRF)
Crypthographical (Titkosítás)
Deny of service (Szolgáltatás megtagadás)
Emulációs hiba
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Infrastructure (Infrastruktúra)
Input Validation
Input manipulation (Bemenet módosítás)
Manipulation of data
Misconfiguration (Konfiguráció)
Other (Egyéb)
Path Inclusion
Privilege escalation (jogosultság kiterjesztés)
Race condition (Versenyhelyzet)
Ransomware
Redirecting traffic
Resource Management Errors
SQL Injection
Sandbox escape
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Trójai
Unknown (Ismeretlen)
Unspecified (Nem részletezett)
backdoor
execute arbitrary code
execute code
man in the middle

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: blog.zimperium.com
Egyéb referencia: androlib.blog.hu
Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com
Egyéb referencia: blog.avira.com
CVE-2015-1538 - NVD CVE-2015-1538
CVE-2015-1539 - NVD CVE-2015-1539
CVE-2015-3824 - NVD CVE-2015-3824
CVE-2015-3826 - NVD CVE-2015-3826
CVE-2015-3827 - NVD CVE-2015-3827
CVE-2015-3828 - NVD CVE-2015-3828
CVE-2015-3829 - NVD CVE-2015-3829

Legfrissebb sérülékenységek
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »