Biztonsági kockázatot jelentő kódot távolítottak el a CyanogenMod-ból

A CyanogenMod fejlesztő csapata (egy népszerű, közösség által készített Android firmware) felfedezett és eltávolított egy olyan programkód részletet, amely potenciális biztonsági kockázatot jelentett, mivel naplózta és eltárolta az eszköz képernyőzár mintáit egy állományban. A kérdéses kód az Android 4.1 (Jelly Bean) kiadásán alapult és a CyanogenMod 10-be került be augusztusban, egy új lehetőség részeként, amely a képernyőzár konfigurálásában található. A csapat szerint a kódot nem szándékosan, hanem figyelmetlenségből hagyta bent a végeleges kiadásban az egyik elismert fejlesztő.

http://news.techworld.com/security/3406861/cyanogenmod-removes-code-that-logged-android-device-screen-lock-patterns/?olo=rss

Címkék

Android CyanogenMod


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »