CVE-2014-7911 azonosító számmal látott napvilágot egy olyan – a legújabb Android 5.0 Lollipop kivételével minden Android-verziót érintő – sebezhetőség, amely elméletileg lehetőséget biztosít a becsapott felhasználó által feltelepített rosszindulatú programok számára, hogy rendszergazdai jogosultságot szerezzenek és így a telefonon bármihez hozzáférhessenek és bármit megtegyenek – írta meg az Androbit.
Mivel a sebezhetőség távolról nem kihasználható, védekezésképpen a felhasználók számára azt javasolhatjuk, hogy jól gondolják meg, milyen alkalmazást telepítenek fel a készülékükre, amíg a készülékek gyártói, amennyiben ezt még nem tették meg csendben, ki nem adják a javítást a hibára.
A sebezhetőségek történetét megnézve és elgondolkodva kicsit a mobileszközök biztonságának kezelésén, szomorú eredményre juthatunk.
Bár a Google nagyon gyorsan kiadta a javítást, ezt csak a fejlesztői ágba tette be, ahonnan később, de még időben átkerült a Lollipop ágakba. Sajnos azonban a régebbi ágakra a Google nem terjesztette ki a javítást.
Normális esetben, amikor a Google értesül egy biztonsági hibáról, értesíti a nagyobb gyártókat és elérhetővé teszi számukra a javítást, hogy azt a cégek a saját rendszereikbe is átemelhessék. Bár nem tudjuk biztosan, hogy a Google a nyár folyamán megtette-e ezt, de ha igen, akkor bőven hagyott időt a gyártóknak a javítások kiadására. Ebben az esetben azonban a hiba feltehetően nem érintene annyi készüléket, mint amiről a hírek szólnak, hacsak a gyártók nem hagyták figyelmen kívül az értesítést. Ha viszont a Google nem értesítette a gyártókat, akkor sajnos súlyos hibát követett el, és a gyártók most kezdhetnek kapkodni, ami általában nem sok jóval kecsegtet.
A következő napok reakcióiból mindenképpen kiderül, mi is történt a hiba bejelentését követő negyedévben és ha egyáltalán van, akkor ki a felelős a mostani helyzetért. A Google részéről mindenképpen elvárható lenne, hogy ha már eddig nem tette meg, akkor legalább most kiadja a javítást a Lollipopon kívül a Jelly Bean és a KitKat verziókra is, mivel jelenleg ezek futnak a készülékek nagy részén.
Hasonló cikkeket olvashat az Androbit.net oldalon.
Szóljon hozzá!
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!