Mobiltelefonunkat célozhatják a drive-by-download támadások

Egy nemrég publikált tanulmányból, mely 10 000 Android Marketről letöltött alkalmazást viselkedését vizsgálta, kiderült, hogy sok alkalmazás szivárogtat személyes információkat és, hogy a mobil eszközök legalább annyira sérülékenyek a drive-by-download támadásokkal szemben, mint az asztali számítógépek.

A kutatás többek között arra is rámutatott, hogy az elemzett 10 000 alkalmazásból 842 szivárogtat személyes információkat. Az alkalmazások továbbítják az International Mobile Equipment Identity (IMEI) és International Mobile Subscriber Identity (IMSI) számokat különböző távoli szerverek felé, lehetővé téve ezzel a személyes azonosításra szolgáló adatok kompromittálódását.

http://www.net-security.org/secworld.php?id=11400


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »