A biztonsági hiba, amely végigsöpört a mobilokon
Egy chipeket érintő biztonsági hiba miatt neves gyártók mobil készülékei váltak sebezhetővé. A hibajavítások az újabb mobilokra már elérhetők.
A Check Point a napokban számolt be részletesebben arról a sebezhetőségről, amelyet még tavaly fedezett fel a Qualcomm MSM (Mobile Station Modem) chipek kapcsán. A biztonsági rés a 2G-s, a 3G-s, a 4G-s, valamint a legújabb, 5G-s vezérlőket is érinti, és a jelenleg használatban lévő mobil készülékek 40 százalékának esetében jelent kockázatot. Olyan neves gyártók Qualcomm alapú okostelefonjai és egyéb mobil eszközei is sebezhetők - hibajavítások nélkül -, mint amilyen például a Samsung, a Google, az LG, a OnePlus és a Xiaomi.
A Qualcomm már tavaly decemberben befoltozta a kutatók által jelzett biztonsági rést, és a szükséges javításokat eljuttatta a gyártók számára, amelyek többsége ki is adta a frissítéseket. Csakhogy ez esetben is elmondható, hogy e frissítések csak a támogatással rendelkező, vagyis az újabb készülékekhez váltak letölthetővé, és egyelőre megsaccolni sem lehet, hogy mennyi mobil maradt védtelen a hibával szemben.
A CVE-2020-11292 azonosítójú biztonsági hiba kihasználásával a támadók kártékony kódokat telepíthetnek a célkeresztbe állított eszközökre, méghozzá olyan módon, hogy az Android védelmi mechanizmusai abból semmit nem vesznek észre. Ennek oka, hogy a jogosulatlan kódfuttatásra a sebezhető Qualcomm chipek bevonásával, mély szinten kerül sor. Emiatt az érintett készülékeken az elkövetők észrevétlenül tudnak károkat okozni, például azzal, hogy bizalmas adatokat kaparintanak meg, illetve szivárogtatnak ki.
- nyilatkozták a Check Point szakértői. Majd hozzátették, hogy a kutatásukat az is motiválta, hogy ezáltal segítséget tudnak nyújtani a Qualcomm és más chipfejlesztők számára ahhoz, hogy a jövőben biztonságosabb megoldások születhessenek."A hiba kihasználásával a támadónak lehetősége nyílhat arra, hogy az Android operációs rendszert, mint belépési pontot állítsa szolgálatába, majd láthatatlanul kódokat fecskendezzen be a készülék memóriájába"
Prémium előfizetéssel!
-
Az nginx fejlesztői egy fontos hibajavítást tettek elérhetővé.
-
A Microsoft IIS is érintett a legutóbb feltárt DoS-sérülékenység által.
-
Az Apache HTTP Serverben is megtalálható HTTP/2 Bomb sérülékenység.
-
Az Oracle Database Server soron kívüli hibajavítást kapott.
-
A Zyxel két biztonsági hibáról számolt be.
-
A TP-Link egyes Archer routereihez biztonsági frissítést adott ki.
-
Az Rsync kapcsán hat biztonsági hibára derült fény.
-
A Samsung tíz biztonsági hibáról számolt be az Exynos kapcsán.
-
A Google 124 biztonsági rést foltozott be az Androidon.
-
Az IBM Security SOAR három biztonsági hiba miatt kapott frissítést.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat