Súlyos sebezhetőséget javít a Google az Androidban

A Bluebox szakembere publikálta azt az exploitot, amellyel a támadó feltűnés nélkül alakíthatja át hivatalos forrásból letöltött, ártalmatlan programjainkat rosszindulatú trójai vírusokká. Mint ismert, minden hivatalos androidos alkalmazás egyedi, titkosított aláírással rendelkezik, ami bizonyítja, hogy a fejlesztőn kívül más nem módosította a programot. Azonban az exploittal anélkül módosítható bármely program tartalma, hogy a titkos aláírást változtatni kellene. A Google gyorsan reagált és egy javítást tett közzé, amely segít megvédeni a felhasználókat a visszaélésektől.

A Bluebox saját programja pedig ingyenesen letölthető a Google Play áruházból, és segítségével megvizsgálható, hogy van-e olyan alkalmazás telefonunkon, amely kihasználja a hibát.

http://arstechnica.com/security/2013/07/google-patches-critical-android-threat-as-working-exploit-is-unleashed/

https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
CVE-2024-13160 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
CVE-2024-13159 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
CVE-2024-57968 – Advantive VeraCore Unrestricted File Upload sebezhetősége
CVE-2025-25181 – Advantive VeraCore SQL Injection sebezhetősége
CVE-2025-27607 – Python JSON Logger sebezhetősége
CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége
CVE-2025-22225 – VMware ESXi sérülékenysége
Tovább a sérülékenységekhez »