Mobilok millióin tátonganak ezek a biztonsági rések

Szerző: Biztonságportál | Utolsó módosítás: 2021.11.25.
A Mediatek olyan sebezhetőségekről számolt be, amelyek a világon működő androidos készülékek legalább egyharmadát veszélyeztetik.
 

Mediatek chipek és egyéb komponensek egy 2021 második negyedévére vonatkozó statisztika szerint az androidos okostelefonok 43 százalékában találhatók meg. Mindez azt jelenti, hogy a vállalat megoldásai kapcsán felmerült problémák rengeteg felhasználónak jelentenek nehézséget vagy - ha biztonsági hibákról van szó, akkor - különféle mértékű kockázatot.
 
A Mediatek most négy sérülékenységről adott hírt, amik becslések szerint az androidos okostelefonok 30 százalékát veszélyeztetik. A sebezhetőségeket a Check Point biztonsági kutatói fedezték fel, és jelezték azokat a Mediatek illetékesei számára. A vállalat három biztonsági réshez már októberben elérhetővé tette a javításokat. A negyedik hiba orvoslásához több időre volt szükségük a fejlesztőknek, így a megfelelő frissítés csak december elején jelenhet meg.
 
A biztonsági javítások az Android havi frissítéseivel együtt érkeznek, ha érkeznek. Nagyon valószínű ugyanis, hogy a támogatásukat vesztett, régebbi mobil készülékek már soha nem fognak hozzájutni a sérülékenységek megszüntetéséhez szükséges javításokhoz. Ezért ez esetekben a biztonsági szakemberek mobilbiztonsági alkalmazások használatát javasolják, illetve csak megbízható helyről beszerzett appok telepítésére buzdítanak.
 
Audios hibák
 
A szóban forgó sebezhetőségek kihasználásával a támadók lehallgathatják az érintett telefonokon keresztül folytatott beszélgetéseket, jogosultsági szint emelésre nyílhat lehetőségük, valamint kártékony programokat telepíthetnek. Ehhez ráadásul különösebb felhasználói interakcióra sincs szükség.
 
A sérülékenységek az audiokezelést végző DSP-t (Digital Signal Processor) érintik. A DSP feladata, hogy tehermentesítse a processzort az auiófeloldogzással kapcsolatos feladatok alól, és növelje az audio tartalmak kezelésének minőségét. A biztonsági hiba miatt azonban speciálisan összeállított (akár kártékony) appok számára lehetővé válhat, hogy az audio chipen vagy azon keresztül hajtsanak végre különböző műveleteket, akár emelt jogosultsági szinten.
További hírek
Vélemények
 
Riasztások
  1. 4
    NVIDIA GPU driver frissítések

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4
    OpenLDAP sebezhetőségek

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!