Nem volt hiány androidos sérülékenységekben az elmúlt hónapokban. Közülük az egyik leginkább figyelemreméltó a Fake ID nevű biztonsági rés, amelyet a Bluebox Labs szakértői fedeztek fel. Ez lehetővé teszi a támadóknak, hogy bármely alkalmazást – a rosszindulatúakat is – olyan legális programnak álcázzanak, amelyet ismert cég fejlesztett ki. Egy másik, a fő hírekben helyet kapott sérülékenység a Heartbleed, amelynek kihasználásával ki lehet olvasni az OpenSSL titkosítási protokoll egyes változatait használó rendszerek memóriáját. Ez azt jelenti, hogy a támadók érzékeny adatokhoz férhetnek hozzá speciálisan kialakított kérések küldésével, amely számos vállalatot érintett. Az egyik legújabb felfedezés a Master Key sérülékenység, amely lehetővé teszi a kiberbűnözők számára, hogy adminisztrátori jogok birtokában férjenek hozzá bármely androidos eszközhöz. Ez azt jelenti, hogy a támadó bármilyen szoftvert futtathat a tulajdonos tudta nélkül. Habár a Google gyorsan megszünteti ezeket a sérülékenységeket, Android-felhasználók milliói maradnak továbbra is veszélyben, mivel az eszközgyártóknak hosszú időt vesz igénybe a firmware frissítése — állítják a Kaspersky szakértői.
Next Post
Olyan gyorsan mozog a legnagyobb robotraj, ahogy a festék szárad a falon
ked aug 19 , 2014
És még ez is...
-
2015. június 29.
Így szerzik meg a banki adataidat
-
2018. április 29.
NAIH: a legfontosabb tudnivalók a GDPR-ről VII.
-
2013. április 22.
Kamerákat az iskolákba!
-
2020. május 25.
A Huawei szerint az Egyesült Államok maga alatt vágja a fát
-
2015. október 27.
A Hivatal vizsgálná az otthoni routerek biztonságát
-
2014. január 24.
Világméretű probléma a BYOD biztonságának hiánya