KezdőlapHírekÉrinti a log4j sebezhetőség az Android eszközöket?

Érinti a log4j sebezhetőség az Android eszközöket?

A napokban mindenfelé egy igencsak durva zero-day sebezhetőségről hallani, mely rengeteg céget, szolgáltatást érint. Nem is véletlenül, ugyanis a hiba kihasználása nagyon egyszerű, ráadásul azonnali távoli hozzáférést biztosít az adott szerverhez, vagy az adott programot futtató számítógéphez. Na de mi a helyzet az Androiddal?

Az Androidról köztudott, hogy az egyik elsődlegesen használt programozási nyelve a Java, ahogy a log4j is egy Java környezetben használt naplózó könyvtár.

Emiatt gondolhatjuk, hogy nagy valószínűséggel minden Android eszközt is érint ez a súlyos sebezhetőség. Ez azonban szerencsére nem igaz – vagyis csak részben.

Az Android saját hibanaplózó megoldással készült, alapesetben nem használja a log4j-t. Az Android alkalmazások használhatják, de sok munkát kéne a fejlesztőnek befektetnie ahhoz, hogy ez ténylegesen jól működjön, ugyanis nem egy elterjedt megoldás. Továbbá, az Android alkalmazások elszigetelten, sandboxban futnak, amely nagyobb biztonságot jelent.

Közvetetten viszont minden Android eszköz érintett lehet, a szerverek miatt. Ugyanis, rengeteg webes alkalmazásban fellelhető a log4j.

Az egyik legelterjedtebb a Minecraft játékszerverei, ahol egyébként aktívan ki is használták ezt a sebezhetőséget a szerverek feletti uralom átvételére. Ilyenkor mivel hozzáférnek a szerver tartalmához, és vírusos linkeket, adathalász oldalra történő átirányításokat is végre tudnak hajtani – lehetünk érintettek kliensoldalon.

Maga a sebezhetőség azonban közvetlenül az Androidot szerencsére nem érinti.

Asztali számítógépeket, laptopokat, szervereket viszont annál inkább érint, ezért fontos, hogy mindent a lehető leggyorsabban frissítsünk, ugyanis a sebezhetőséget rengetegen próbálják jelenleg kihasználni egyszerűsége és hatékonysága miatt.

KAPCSOLÓDÓ CIKKEK
- Hirdetés -

Legújabb cikkek