Android Jellybean sérülékenység


2013. december 3. 15:38

CH azonosító

CH-10081

Angol cím

Android Jellybean Bug Enables Apps to Turn Off Security Mechanisms

Felfedezés dátuma

2013.12.02.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

Android Jellybean 4.3

Összefoglaló

Egy új hibát találtak az Android Jellybean operációs rendszerben.

Leírás

Egy új hibát találtak az Android Jellybean operációs rendszerben. Az Android Jellybean programhiba lehetővé teszi, hogy az alkalmazások kikapcsolhassák a biztonsági mechanizmusokat.

A biztonsági rés lényegében lehetővé teszi, hogy minden rosszindulatú alkalmazás bármikor eltávolítsa a felhasználó által aktivált eszközt lezáró védelmet. Az Android készülékek lezárásához és feloldásához több lehetőség áll rendelkezésre, mint pl. a PIN-kód, jelszó, gesztus és arcfelismerés. Mielőtt egy felhasználó megváltoztathatja ezeket a beállításokat a készülék megerősítést kér a biztonsági kód megváltoztatásához.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.infosecurity-magazine.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység
CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége
CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége
CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége
CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
Tovább a sérülékenységekhez »