Megérkezett a SHAREit app kritikus javítása

Szerző: Biztonságportál | Utolsó módosítás: 2021.02.24.
​A SHAREit fejlesztői kijavították a népszerű mobil alkalmazásukban lévő, kritikus veszélyességű hibát, ezért érdemes figyelni az alkalmazás frissítésére.
 

A szingapúri székhelyű Smart Media4U Technology bejelentette, hogy széles körben elérhetővé vált a SHAREit alkalmazás legújabb verziója, amelynek telepítése most elsősorban biztonsági szempontból fontos. A legutóbbi kiadás ugyanis egy olyan sérülékenységet szüntet meg, amelyre február közepén derült fény, és jelentősen kiszolgáltatottá tudja tenni az érintett mobilokat.
 
A biztonsági rést a Trend Micro kutatói fedezték fel, és jelezték azt a fejlesztőknek február 15-én. Ezt követően azonnal megkezdődött a hibajavítás kidolgozása, amely végül február 19-ére készült el, és most már a Google Play-en is elérhető.
 
A hibajavítást nem véletlenül várták sokan, hiszen egy olyan sérülékenységről van szó, amelynek kihasználásával a támadók bizalmas adatokat szivárogtathatnak ki a sebezhető SHAREit verziót futtató okostelefonokról, táblagépekről. Emellett az érintett alkalmazás jogosultsági szintjének megfelelően tetszőleges kódokkal történő visszaéleseket is elkövethetnek, azaz jogosulatlan távoli kódfuttatásra is lehetőségük adódhat. Nem utolsó sorban pedig közbeékelődéses támadásokat indíthatnak.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    Xen biztonsági frissítések

    A Xen kapcsán három sebezhetőség vált megszüntethetővé.

  2. 4
    OpenSSL sebezhetőségek

    Az OpenSSL egy tucat biztonsági hiba miatt kapott hibajavítást.

  3. 4
    Firefox sérülékenységek

    A Mozilla Firefox két biztonsági javítást készített a Firefoxhoz.

  4. 3
    Next.js biztonsági rés

    A Next.js kapcsán egy biztonsági frissítés vált elérhetővé.

  5. 4
    PyTorch sebezhetőség

    A PyTorch esetében egy súlyos sérülékenységre derült fény.

  6. 2
    Apache Hadoop sérülékenység

    Az Apache Hadoop HDFS natív kliens egy hibajavítást kapott.

  7. 3
    XWiki biztonsági rés

    Az XWiki egy XSS-típusú sebezhetőséget tartalmaz.

  8. 4
    Office nulladik napi hiba

    A Microsoft soron kívüli frissítést adott ki az Office-hoz.

  9. 4
    FreeRDP biztonsági rések

    A FreeRDP veszélyes sebezhetőségek derült fény.

  10. 3
    ISC BIND sebezhetőség

    Az ISC BIND egy közepes veszélyességű hiba miatt kapott frissítést.

 

ESET NOD32 Antivirus 1 eszköz 3 év Hosszabbítás
22990 Ft
ESET Home Security Premium 1 eszköz 2 év Hosszabbítás
29990 Ft
ESET NOD32 Antivirus 1 év 2 eszköz Hosszabbítás
13990 Ft
Partnerhírek
Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2026”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2026” pályázatot.

Beköszöntött az MI-vezérelt zsarolóvírusok korszaka

A mesterséges intelligencia megjelenése a kártevőkben nem egyszerű technológiai érdekesség, hanem komoly fordulópont.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!