SMS-einket olvasó digitális fertőzés a mobilon

Mitől ugrott az egekbe a telefonszámla?

Rootkit-fertőzéssel nem csak bizalmas gondolataink kerülhetnek ki, hanem akár telefonszámlánk is az egekbe ugorhat.

2010.06.06 19:30terminal.hu
nyomtatásKinyomtatom
beszélj rólaFórumozok róla
+Nagyobb betűméret-Kisebb betűméretbetűméret

Nicholas Percoco és Christian Papathanasiou érdekes bemutatóra készül a júliusban megrendezésre kerülő Las Vegas-i Defcon IT-biztonsági konferencián.

A Trustwave cég szakemberei egy kernelszintű rootkitet mutatnak be, amely képes a Google fejlesztette Android operációs rendszer megfertőzésére.

Mivel az OS okostelefonokon fut, ezért olyan támadásokat vihet végbe általa egy rosszindulatú hacker, mint például SMS-eink elolvasása, távolsági hívások kezdeményezése és a készülék GPS-en keresztüli bemérése. Az előzetes információk szerint a támadás egy úgynevezett „indítószámról” érkező hívás esetén aktiválódik.

Ha létrejön a kapcsolat, a malware a legmagasabb hozzáférési jogosultságokat is megadja a támadónak, amihez 3G-t vagy Wi-Fit használ. Nem árulta el a két kutató, miként volt képes megkerülni az Android biztonsági rendszerét és telepíteni a rootkitet.

Azt azonban közölték, hogy vezetékmentes csatlakozással vagy alkalmazástelepítéssel egyaránt véghezvihető a fertőzés. Annak ellenére, hogy a platform Linux kernelen fut; a pingvines operációs rendszer pedig közismert magas fokú biztonságáról.

A Google egyelőre nem kívánt reagálni a bejelentésre, de korábban már többször is hangoztatta biztonság melletti elkötelezettségét. Fejlesztői útmutatója szerint az Androidot úgy alkották meg, hogy az alkalmazások alapértelmezettként nem rendelkeznek jogosultsággal más alkalmazásokhoz vagy az operációs rendszerhez való hozzáféréshez.

Egyfajta biztonsági homokozóban (sandbox) futnak, ami meggátolja, hogy az adott alkalmazás „kilásson” a számára elkülönített memóriaterületről. Elemzők szerint az Android lesz az okostelefonokat működtető operációs rendszerek leggyorsabban terjedő változata a következő három évben.

Nem meglepő, hogy a Symantec a múlt héten bemutatott Norton Everywhere kezdeményezése tartalmaz többek között egy Android biztonsági csomagot is, mellyel a sárga-fekete vállalat gátat próbál állítani a mobilplatformon terjedő malware-eknek.

Kapcsolódó írások:

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.