Ismét fény derült az Android egy súlyos hibájára

androidKritikus sérülékenység került napvilágra, amely az Androidos készülékek millióit érinti. A biztonsági rés lehetővé teszi, hogy egy rosszindulatú „app” megbízhatónak tüntesse fel magát. Ez lehetővé teszi a támadónak, hogy számos kellemetlenséget okozzon beleértve például malware beillesztését egy legitim alkalmazásba. A biztonsági rést a Bluebox Security kutatói azonosították, akik szerint akár teljes mértékben átvehető az irányítást az érintett eszközön. A leginkább érintett Androidos készüléktípusok azok, amelyeken Adobe alkalmazások és tanúsítványok vannak, illetve amelyek – a Motorola által 2011-ben felvásárolt – 3LM cég által kifejlesztett mobil eszközmenedzsment (MDM) megoldásokat használják (HTC, Pantech, Sharp, Sony Ericsson, és Motorola). A sérülékenységet az Android hibás tanúsítványkezelési, érvényesítési metódusa eredményezi, amely az Android 2.1- 4.3 közötti összes verziójában jelen van. Az Android 4.4 verziója már nem sérülékeny, és az előző verziókra is kiadtak már javításokat, amelyeket érdemes mielőbb telepíteni — írja a cert.hu.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.