Súlyos sebezhetőséget javít a Google az Androidban

A Bluebox szakembere publikálta azt az exploitot, amellyel a támadó feltűnés nélkül alakíthatja át hivatalos forrásból letöltött, ártalmatlan programjainkat rosszindulatú trójai vírusokká. Mint ismert, minden hivatalos androidos alkalmazás egyedi, titkosított aláírással rendelkezik, ami bizonyítja, hogy a fejlesztőn kívül más nem módosította a programot. Azonban az exploittal anélkül módosítható bármely program tartalma, hogy a titkos aláírást változtatni kellene. A Google gyorsan reagált és egy javítást tett közzé, amely segít megvédeni a felhasználókat a visszaélésektől.

A Bluebox saját programja pedig ingyenesen letölthető a Google Play áruházból, és segítségével megvizsgálható, hogy van-e olyan alkalmazás telefonunkon, amely kihasználja a hibát.

http://arstechnica.com/security/2013/07/google-patches-critical-android-threat-as-working-exploit-is-unleashed/

https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége
CVE-2025-22225 – VMware ESXi sérülékenysége
CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége
CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége
CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége
CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége
CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége
CVE-2023-20025 – Cisco Small Business Routers sebezhetősége
CVE-2023-20118 – Cisco Small Business RV Series Routers Command Injection sebezhetősége
Tovább a sérülékenységekhez »