Android sérülékenység

CH azonosító

CH-12478

Angol cím

Android vulnerability

Felfedezés dátuma

2015.07.27.

Súlyosság

Magas

Érintett rendszerek

Android

Érintett verziók

Az érintett verziók: a 2.2 vagy az annál újabb kiadások.

Összefoglaló

Az Android esetében egy súlyos sérülékenységre derült fény. A hiba kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra nyílhat lehetőségük.

Leírás

A sebezhetőséget a Stagefright multimédiás összetevő tartalmazza, és videomellékleteket tartalmazó MMS-üzenetek révén válhat kihasználhatóvá.

A biztonsági hiba felhasználói közreműködés nélkül, automatizáltan is kihasználható, ami jelentősen növeli a kockázatokat.

Megoldás

  • A Google, valamint a gyártók által már kiadott vagy a jövőben megjelenő patch-ek telepítése.
  • Az MMS üzenetek automatikus fogadását (auto-retrieve MMS) tiltani kell az üzenetkezelő appunkban. A Google Hangouts a háttérben, érkezéskor megnyitja az üzenetet. Az Android alapértelmezett üzenetkezelője, a Messenger csak akkor nyitja meg a videót, ha megnyitjuk az üzenetet. A Messenger beállításai között blokkolhatjuk az ismeretlen küldőket, de persze ismerőstől is kaphatunk kártékony MMS-t.
  • Megoldás lehet még az MMS-ek teljes kitiltása. Sokan egyáltalán nem használnak MMS-t. A telefonunk Mobilhálózatok / Hozzáférési pontok / MMS beállításait kell törölni ehhez.