Biztonsági kockázatot jelentő kódot távolítottak el a CyanogenMod-ból

A CyanogenMod fejlesztő csapata (egy népszerű, közösség által készített Android firmware) felfedezett és eltávolított egy olyan programkód részletet, amely potenciális biztonsági kockázatot jelentett, mivel naplózta és eltárolta az eszköz képernyőzár mintáit egy állományban. A kérdéses kód az Android 4.1 (Jelly Bean) kiadásán alapult és a CyanogenMod 10-be került be augusztusban, egy új lehetőség részeként, amely a képernyőzár konfigurálásában található. A csapat szerint a kódot nem szándékosan, hanem figyelmetlenségből hagyta bent a végeleges kiadásban az egyik elismert fejlesztő.

http://news.techworld.com/security/3406861/cyanogenmod-removes-code-that-logged-android-device-screen-lock-patterns/?olo=rss

Címkék

Android CyanogenMod


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »