A Bluebox Security kutatói egy olyan biztonsági résre bukkantak, amely akár 900 millió(!) eszközt is érinthet. Jelen állás szerint az elmúlt 4 évben kiadott készülékek mindegyike veszélyeztetett lehet.
A biztonsági rés kihasználása esetén szabadon módosítani lehet egy digitális aláírással rendelkező alkalmazás anélkül, hogy csorba esne az aláíráson. Így teljesen ártalmatlan szoftverként lehet közzétenni kártevő szoftvereke. A lehetőségek innentől kezdve határtalanok: jailbreakelni lehet az eszközt (azaz hozzáférést kapni a rendszer alapvető funkcióihoz és parancsaihoz), biztonságos jelszavakat vagy éppen fiókadatokat lehet megszerezni.
Az érintett kódot augusztus 1-én hozzák majd napvilágra egy konferencián, addig pedig lehetőségük van a Google fejlesztőinek és az OEM gyártóknak, valamint a szolgáltatóknak közzétenni a hiba javítását. Így tehát nem kell meglepődni, ha a közeljövőben firmware-frissítés jelenik meg bármelyik Android-eszközhöz, addig pedig érdemes többször is ellenőrizni, milyen forrásból érkezett az általunk telepíteni kívánt alkalmazás.
Point and Click kalandjáték időutazással. Csak nehogy megváltoztassuk a jövőt...
A La Quimera egy látványos FPS Shooter ami a Crysis játékok nyomdokaiba szeretne lépni, azonban…
A Chains of Freedom-ot kapjuk, ha az XCOM-ot áthelyezzük Kelet Európába, és az űrlényeket body-horror…
Szabadság és felfedezés, kezünkben a sors és a túlélés.
Te mit tennél meg a munkahelyed megtartásáért?
A Phantom Brave: The Lost Hero a 2004-es Phantom Brave folytatása, és bár a sorozat…