Több mint 100 millió Android készüléket fenyeget egy sérülékenység

Kritikus hibát fedeztek fel egy több mint 100 millió alkalommal letöltött Android alkalmazásban, amely segítségével a támadók akkor is átvehetik az irányítást a készülék felett, ha azon képernyőzár (screen lock) van beállítva. A sérülékenységet a Skype riválisaként számon tartott Viber-ben fedezték fel, és érinti az olyan nagy gyártók készülékeit is, mint például a Samsung, a Sony vagy a HTC, állítja a Bkav Internet Security blogbejegyzése. Bár a támadási módszer eltér a különböző eszközök esetén, végeredményben mindegyik a Viber felugró üzenetek kezelésében lévő hibáját használja ki. A Viber Media elismerte a sérülékenységet, és jövő hétre ígérik annak kijavítását.

http://arstechnica.com/security/2013/04/crital-app-flaw-bypasses-screen-lock-on-up-to-100-million-android-phones/


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »