És még egy Android sebezhetőség...

 ( manfreed | 2016. december 2., péntek - 20:26 )

... amivel egyáltalán nem lenne probléma, ha a gyártók komolyabban vennék a frissítéseket, a felhasználók pedig nem hagynák magukra rásózni a ma árult Android 4-es telefonokat.

https://www.xda-developers.com/gooligan-malware-compromises-more-than-a-million-google-accounts-on-android/

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Úgy látszik a Stagefright körüli humdurr nem volt elég, sőt, egyesek túlzásnak is tartották :)

A linkelt droid "sebezhetőségben" mi az új? Csupa régi root megoldást alkalmaz, elavult droid verziókhoz.

Áh, butaság volt sebezhetőségnek neveznem. Az új az a felhasználási módja, és a tény, hogy elég durván ki van használva.

Idézem a cikket: "Gooligan starts off with a legitimate-looking infected app that gets downloaded via third-party app stores or sideloaded by mistakenly clicking on malicious links in phishing attack messages."

Ennyi.
Elismerve a droid sebezhetőségek veszélyeit mág mindig ot tartunk, hogy az összes "tömeges" droidos malware úgy terjed, hogy a júzer a önszántából hazhoz megy a lóf feltelepíti.

Amire nem olyan nehéz rávenni őket. Warezpistikék inkább letöltik a 300 forintos játékot, hozzá nemértők pedig az első "vírusos a telefonod" reklámra kattintva letöltik a "vírusirtót".

Na jó, de ehhez nem kell droid sebezhetőség.
Szépen csinálnak egy olyan apk-t ami kér mindenhez jogosultságot, aztán ugyanúgy hozzáférnek minden adatához, kontaktjához, hálózatához, felveszik a kapcsolatot a C&C server-rel aztán onnan jön a parancs hogy hova kell párszáz kapcsolatot indítani, stb.

Jó, hát root joguk nem lesz, de erről ez az xkcd jut eszembe.

Root a Google account lopáshoz kell, pl. hogy utána beterheljék a bankkártyádat.

Ahh, már értem.

Mondjuk, ha már így alakul(t) és még sokáig fog is alakulni, tán nem ártana, ha gúglék összeraknának egy hivatalos és ingyenes, jól paraméterezhető "vírusirtót" (vagy már megtették?). Hogy ott kéne lennie az alaptelepítésben vagy sem, az vita tárgya lehet - szerintem a sok alig használható shitware mellett ennek még értelme is volna.
Ha már vegyi vegyvert adnak majmok kezébe, adhatnának hozzá egy szelet lakmuszt is.

A gugli már ezt teszi, ha engeded neki.

Első alkalommal amikor ismeretlen forrásból próbálsz telepíteni felhívja a figyelmet a veszélyekre. Aki warezolni akar ezzel nem foglalkozik, fontosabb a párzász forintot megspórolni, mint a biztonság.

Azt is felajánlja, hogy ő átvizsgálja ezeket az appokat neked, ismert kártevők után kutatva. Gondolhatod, hogy aki warezol azért nem engedi, aki meg privacy érzékeny azért...

Még azt is megteheti hogy remote törli a kártevő appokat, de emiatt is megy a hurrdurr, hogy merészeli!

Szóval minek van ilyen funkció ha az emberek nem élnek vele...

Amit meg még tehetne még jobban kiakasztaná az arcokat:

Azzal pl segíthetne a gugli, ha egyáltalán nem engedné a third party alkalmazások telepítését, mint ahogy az apple se engedi. Play store valamelyest szűrve van, nem bolondbiztos az sem, de ők biztos gyorsabban lereagálnak egy malware-t, mint egy átlaguser. De abból tuti háború lenne.

Segíthetene még azzal ha komolyabb elvárásai lenne az OEM-ekkel szemben, nem engedné pl hogy valaki úgy szállítson Androidot, hogy nem vállalja hozzá két évig legalább a security update-eket. Ezt az oem-ek nem néznék jó szemmel, és a saját üzletét rontaná.

Eközben pedig a mai napig vannak olyan tabletek az áruházak polcán amin négyes Android fut, és nemhogy számítani nem lehet firssítsére, de ki van szedve szándékosan a menüből az opció, tehát nem is készült a gyártó arra, hogy valaha fog érkezni rá akármi.