Kategóriák: Hírek

Jelentős biztonsági résre bukkantak az Android forráskódjában

12 éve született ez a tartalom. Kezeld ennek megfelelően (pl. egyes hivatkozások esetleg már nem működnek).

A Bluebox Security kutatói egy olyan biztonsági résre bukkantak, amely akár 900 millió(!) eszközt is érinthet. Jelen állás szerint az elmúlt 4 évben kiadott készülékek mindegyike veszélyeztetett lehet.

A biztonsági rés kihasználása esetén szabadon módosítani lehet egy digitális aláírással rendelkező alkalmazás anélkül, hogy csorba esne az aláíráson. Így teljesen ártalmatlan szoftverként lehet közzétenni kártevő szoftvereke. A lehetőségek innentől kezdve határtalanok: jailbreakelni lehet az eszközt (azaz hozzáférést kapni a rendszer alapvető funkcióihoz és parancsaihoz), biztonságos jelszavakat vagy éppen fiókadatokat lehet megszerezni.

Az érintett kódot augusztus 1-én hozzák majd napvilágra egy konferencián, addig pedig lehetőségük van a Google fejlesztőinek és az OEM gyártóknak, valamint a szolgáltatóknak közzétenni a hiba javítását. Így tehát nem kell meglepődni, ha a közeljövőben firmware-frissítés jelenik meg bármelyik Android-eszközhöz, addig pedig érdemes többször is ellenőrizni, milyen forrásból érkezett az általunk telepíteni kívánt alkalmazás.

Legfrissebb bejegyzések

Stars in the Trash – Játékteszt

A macskás kalandok legjobbika.

2024-12-30

Dino-Ducks Dash – Játékteszt

Kacsák, akik ijesztő élőlényeknek öltöztek, most futnak, de nem azért, mert költöznek.

2024-12-30

Towers of Aghasba – Korai Hozzáférés betekintő

A Towers of Aghasba egy rendkívül ígéretes játék, melyben a szülőföldünk megtisztítása és újrazöldítése lesz…

2024-12-30

Miniatures – Játékteszt

Gyermeki elme erejének keveredése a szürke hétköznapi valósággal. Ez maga a művészet.

2024-12-29

Blockbuster Inc. – Játékteszt

Építsd meg álmaid filmstúdióját!

2024-12-29