Android Jellybean sérülékenység


2013. december 3. 15:38

CH azonosító

CH-10081

Angol cím

Android Jellybean Bug Enables Apps to Turn Off Security Mechanisms

Felfedezés dátuma

2013.12.02.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

Android Jellybean 4.3

Összefoglaló

Egy új hibát találtak az Android Jellybean operációs rendszerben.

Leírás

Egy új hibát találtak az Android Jellybean operációs rendszerben. Az Android Jellybean programhiba lehetővé teszi, hogy az alkalmazások kikapcsolhassák a biztonsági mechanizmusokat.

A biztonsági rés lényegében lehetővé teszi, hogy minden rosszindulatú alkalmazás bármikor eltávolítsa a felhasználó által aktivált eszközt lezáró védelmet. Az Android készülékek lezárásához és feloldásához több lehetőség áll rendelkezésre, mint pl. a PIN-kód, jelszó, gesztus és arcfelismerés. Mielőtt egy felhasználó megváltoztathatja ezeket a beállításokat a készülék megerősítést kér a biztonsági kód megváltoztatásához.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.infosecurity-magazine.com

Legfrissebb sérülékenységek
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
CVE-2023-6319 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »