A foltozott Android a jó Android

2016. január 06. 19:41 - Csizmazia Darab István [Rambo]

A Stagefright esete jól megmutatta, milyen sok készülék lehet sebezhető igen hosszú időn át, emiatt aztán a gyártók el is kezdtek végre érdemben foglalkozni a rendszeres frissítések kérdésével. Sajnos ez csak a prémium készülékekre érhető el, de egyelőre örüljünk annak, hogy legalább már egyáltalán van ilyen.

A napokban jelentette be a Google a következő OTA (over-the-air) frissítést, amely számos sebezhetőséget javít ki. Összesen öt kritikus (távoli kódfuttatást lehetővé tevő) és többek közt két magas prioritással rendelkező másik sebezhetőséget küszöböltek ki a patchben.

A kritikus hibák például lehetővé tették, hogy egy rosszindulatú támadó webes böngészés közben kártékony hivatkozásként, vagy e-mailben, MMS-ben elküldött üzenetben szereplő linkként olyan kártékony kódot juttasson a telefonra, amely segítségével távolról kémkedhetett a készüléken szereplő fájlok, illetve az ott zajló beszélgetések után.

Van persze egy kis Microsoftos deja vu érzet is az olyan mondatokban, mint például: "No reports of active exploitation of these newly reported issues", de lényeg a lényeg: örülhetünk a rendszeres hibajavításoknak.

Remélhetőleg az is egyre inkább fontos szempont lehet majd az új készülékek vásárlásánál (Google, Samsung, LG, stb.), hogy eleve biztosítanak-e az adott típushoz, modellhez folyamatos és rendszeres biztonsági frissítéseket.

Mindenesetre egy hibajavítófoltokkal rendszeresen ellátott eszköz egy androidos vírusvédelmi program lopásgátlóval, valamint mindez biztonságtudatos szoftvertelepítéssel és használattal kiegészítve együtt már egy elég stabil védelmi szintet nyújthat a felhasználóknak.

Egy biztonsággal kapcsolatos dolgot azonban érdemes még itt a végén kiegészítésül felvetni, ez pedig a magyar viszonyok közti korlátos internet csomagok sanyarú helyzete, ami miatt sokan a Windowsos frissítéseket sem töltik le, vagy kikapcsolják. Ha például egy család olyan helyen lakik - és ez a többség -, ahol sajnos nincs (még?) rendes üvegszálas kábeles (T, UPC, etc.), vagy legalább a lassabb rézkábeles korlátlan internet, akkor a frissítések meg tudják dobni az adatforgalmat.

Nyilván ez az Androidnál persze jóval kisebb, ám egy asztali Windows esetében már jelentősebb, Linux használatnál viszont szerencsére viszonylag takarékos - kivéve persze a rendszeres, pl. félévenkénti új teljes főverziók letöltését. Ám Macintosh alatt például simán bírnak megjelenni brutális, 1.6 GB méretű javítófoltok, ami egy 20-30 GB/hó limites mobilinternetes csomagnál fájdalmas mélyütés lehet.

Szólj hozzá!
Címkék: google patch samsung the lg air over android nexus ota welivesecurity.com

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása