Mobiltelefonunkat célozhatják a drive-by-download támadások


2011. augusztus 8. 13:36

Egy nemrég publikált tanulmányból, mely 10 000 Android Marketről letöltött alkalmazást viselkedését vizsgálta, kiderült, hogy sok alkalmazás szivárogtat személyes információkat és, hogy a mobil eszközök legalább annyira sérülékenyek a drive-by-download támadásokkal szemben, mint az asztali számítógépek.

A kutatás többek között arra is rámutatott, hogy az elemzett 10 000 alkalmazásból 842 szivárogtat személyes információkat. Az alkalmazások továbbítják az International Mobile Equipment Identity (IMEI) és International Mobile Subscriber Identity (IMSI) számokat különböző távoli szerverek felé, lehetővé téve ezzel a személyes azonosításra szolgáló adatok kompromittálódását.

http://www.net-security.org/secworld.php?id=11400

Címkék

Android market Mobile devices applications drive-by-download

Legfrissebb sérülékenységek
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
Tovább a sérülékenységekhez »