Még el se vonult teljesen a vihar, amelyet az Android eddigi legnagyobb sebezhetősége, a Stagefright keltett, néhány napja újabb durva hibát talált egy biztonsági cég.

A Certifi-Gate-nek elnevezett hiba egy hitelesítési folyamatban használ ki egy biztonsági rést, és a Stagefrighthoz hasonlóan több millió telefont érint, köztük az eddigi legbiztonságosabbnak tartott Lollipop rendszerverziót is - írja az index. 

A Check Point Software Technologies kutatói szerint a gyártók által telepített, a felhasználó számára kitörölhetetlen appok jelentik a veszélyforrást, ezeken keresztül tudják a ponteciális hekkerek észrevétlenül átvenni az irányítást a telefon felett, és ellopni olyan személyes adatokat, mint a helyinformáció és a felhasználó kapcsolatai, illetve a mikrofont is távolról be tudják kapcsolni.

A cég szerint több gyártó is tisztában van a problémával, és már készülnek a javítások. (A Google szerint a Nexus telefonok nincsenek veszélynek kitéve.) Ezek a korábbiaknál gyorsabban elérhetnek majd a felhasználókhoz, miután a Stagefrighttól megijedt gyártók közül többen isbejelentették, hogy bevezetik a telefonjaikon a havi automatikus biztonsági firssítések rendszerét. Addig is maga a Check Point kiadott egy appot, amellyel bárki ellenőrizheti, hogy érintett-e a telefonja.

Sokkal nagyobb biztonságban az Iphone-felhasználók sincsenek. Az Apple telefonjában is alig két hete találtak egy súlyos biztonsági hibát, de a napokban itt is újabb sebezhetőséget fedezett fel a FireEye biztonsági cég, amellyel adatlopó appok Facebooknak és más népszerű alkalmazásnak álcázva jutnak el a telefonokra.

index.hu (Fotó: technokrata.hu)