Android Jellybean sérülékenység


2013. december 3. 15:38

CH azonosító

CH-10081

Angol cím

Android Jellybean Bug Enables Apps to Turn Off Security Mechanisms

Felfedezés dátuma

2013.12.02.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

Android Jellybean 4.3

Összefoglaló

Egy új hibát találtak az Android Jellybean operációs rendszerben.

Leírás

Egy új hibát találtak az Android Jellybean operációs rendszerben. Az Android Jellybean programhiba lehetővé teszi, hogy az alkalmazások kikapcsolhassák a biztonsági mechanizmusokat.

A biztonsági rés lényegében lehetővé teszi, hogy minden rosszindulatú alkalmazás bármikor eltávolítsa a felhasználó által aktivált eszközt lezáró védelmet. Az Android készülékek lezárásához és feloldásához több lehetőség áll rendelkezésre, mint pl. a PIN-kód, jelszó, gesztus és arcfelismerés. Mielőtt egy felhasználó megváltoztathatja ezeket a beállításokat a készülék megerősítést kér a biztonsági kód megváltoztatásához.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.infosecurity-magazine.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »