Android Jellybean sérülékenység


2013. december 3. 15:38

CH azonosító

CH-10081

Angol cím

Android Jellybean Bug Enables Apps to Turn Off Security Mechanisms

Felfedezés dátuma

2013.12.02.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

Android Jellybean 4.3

Összefoglaló

Egy új hibát találtak az Android Jellybean operációs rendszerben.

Leírás

Egy új hibát találtak az Android Jellybean operációs rendszerben. Az Android Jellybean programhiba lehetővé teszi, hogy az alkalmazások kikapcsolhassák a biztonsági mechanizmusokat.

A biztonsági rés lényegében lehetővé teszi, hogy minden rosszindulatú alkalmazás bármikor eltávolítsa a felhasználó által aktivált eszközt lezáró védelmet. Az Android készülékek lezárásához és feloldásához több lehetőség áll rendelkezésre, mint pl. a PIN-kód, jelszó, gesztus és arcfelismerés. Mielőtt egy felhasználó megváltoztathatja ezeket a beállításokat a készülék megerősítést kér a biztonsági kód megváltoztatásához.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.infosecurity-magazine.com

Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »