Az Android operációs rendszer súlyos hibájára derült fény

Kritikus sérülékenység került napvilágra, amely az Androidos készülékek millióit érinti. A biztonsági rés lehetővé teszi, hogy egy rosszindulatú „app” megbízhatónak tüntesse fel magát. Ez lehetővé teszi a támadónak, hogy számos kellemetlenséget okozzon beleértve például Malware (rosszindulatú kód) beillesztését egy legitim alkalmazásba.
A biztonsági rést a Bluebox Security kutatói azonosították, akik szerint akár teljes mértékben átvehető az irányítást az érintett eszközön. A leginkább érintett Androidos készüléktípusok azok, melyeken Adobe alkalmazások és tanúsítványok vannak, illetve amelyek – a Motorola által 2011-ben felvásárolt – 3LM cég által kifejlesztett mobil eszközmenedzsment (MDM) megoldásokat használják (HTC, Pantech, Sharp, Sony Ericsson, és Motorola).
A sérülékenységet az Android hibás tanúsítványkezelési, érvényesítési metódusa eredményezi, amely az Android 2.1- 4.3 közötti összes verziójában jelen van. Az Android 4.4 (KITKAT) verziója már nem sérülékeny, és az előző verziókra is kiadtak már javításokat, melyeket érdemes mielőbb telepíteni.

 

Forrás és további információk:

https://threatpost.com/critical-android-fakeid-bug-allows-attackers-to-impersonate-trusted-apps/107462

http://bluebox.com/technical/android-fake-id-vulnerability/

Címkék

Android


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »