Az Android operációs rendszer súlyos hibájára derült fény

Kritikus sérülékenység került napvilágra, amely az Androidos készülékek millióit érinti. A biztonsági rés lehetővé teszi, hogy egy rosszindulatú „app” megbízhatónak tüntesse fel magát. Ez lehetővé teszi a támadónak, hogy számos kellemetlenséget okozzon beleértve például Malware (rosszindulatú kód) beillesztését egy legitim alkalmazásba.
A biztonsági rést a Bluebox Security kutatói azonosították, akik szerint akár teljes mértékben átvehető az irányítást az érintett eszközön. A leginkább érintett Androidos készüléktípusok azok, melyeken Adobe alkalmazások és tanúsítványok vannak, illetve amelyek – a Motorola által 2011-ben felvásárolt – 3LM cég által kifejlesztett mobil eszközmenedzsment (MDM) megoldásokat használják (HTC, Pantech, Sharp, Sony Ericsson, és Motorola).
A sérülékenységet az Android hibás tanúsítványkezelési, érvényesítési metódusa eredményezi, amely az Android 2.1- 4.3 közötti összes verziójában jelen van. Az Android 4.4 (KITKAT) verziója már nem sérülékeny, és az előző verziókra is kiadtak már javításokat, melyeket érdemes mielőbb telepíteni.

 

Forrás és további információk:

https://threatpost.com/critical-android-fakeid-bug-allows-attackers-to-impersonate-trusted-apps/107462

http://bluebox.com/technical/android-fake-id-vulnerability/

Címkék

Android


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »