Több mint 100 millió Android készüléket fenyeget egy sérülékenység

Kritikus hibát fedeztek fel egy több mint 100 millió alkalommal letöltött Android alkalmazásban, amely segítségével a támadók akkor is átvehetik az irányítást a készülék felett, ha azon képernyőzár (screen lock) van beállítva. A sérülékenységet a Skype riválisaként számon tartott Viber-ben fedezték fel, és érinti az olyan nagy gyártók készülékeit is, mint például a Samsung, a Sony vagy a HTC, állítja a Bkav Internet Security blogbejegyzése. Bár a támadási módszer eltér a különböző eszközök esetén, végeredményben mindegyik a Viber felugró üzenetek kezelésében lévő hibáját használja ki. A Viber Media elismerte a sérülékenységet, és jövő hétre ígérik annak kijavítását.

http://arstechnica.com/security/2013/04/crital-app-flaw-bypasses-screen-lock-on-up-to-100-million-android-phones/


Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »