Android Jellybean sérülékenység


2013. december 3. 15:38

CH azonosító

CH-10081

Angol cím

Android Jellybean Bug Enables Apps to Turn Off Security Mechanisms

Felfedezés dátuma

2013.12.02.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

Android Jellybean 4.3

Összefoglaló

Egy új hibát találtak az Android Jellybean operációs rendszerben.

Leírás

Egy új hibát találtak az Android Jellybean operációs rendszerben. Az Android Jellybean programhiba lehetővé teszi, hogy az alkalmazások kikapcsolhassák a biztonsági mechanizmusokat.

A biztonsági rés lényegében lehetővé teszi, hogy minden rosszindulatú alkalmazás bármikor eltávolítsa a felhasználó által aktivált eszközt lezáró védelmet. Az Android készülékek lezárásához és feloldásához több lehetőség áll rendelkezésre, mint pl. a PIN-kód, jelszó, gesztus és arcfelismerés. Mielőtt egy felhasználó megváltoztathatja ezeket a beállításokat a készülék megerősítést kér a biztonsági kód megváltoztatásához.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.infosecurity-magazine.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
Tovább a sérülékenységekhez »