Mobilok millióin tátonganak ezek a biztonsági rések
A Mediatek olyan sebezhetőségekről számolt be, amelyek a világon működő androidos készülékek legalább egyharmadát veszélyeztetik.
Mediatek chipek és egyéb komponensek egy 2021 második negyedévére vonatkozó statisztika szerint az androidos okostelefonok 43 százalékában találhatók meg. Mindez azt jelenti, hogy a vállalat megoldásai kapcsán felmerült problémák rengeteg felhasználónak jelentenek nehézséget vagy - ha biztonsági hibákról van szó, akkor - különféle mértékű kockázatot.
A Mediatek most négy sérülékenységről adott hírt, amik becslések szerint az androidos okostelefonok 30 százalékát veszélyeztetik. A sebezhetőségeket a Check Point biztonsági kutatói fedezték fel, és jelezték azokat a Mediatek illetékesei számára. A vállalat három biztonsági réshez már októberben elérhetővé tette a javításokat. A negyedik hiba orvoslásához több időre volt szükségük a fejlesztőknek, így a megfelelő frissítés csak december elején jelenhet meg.
A biztonsági javítások az Android havi frissítéseivel együtt érkeznek, ha érkeznek. Nagyon valószínű ugyanis, hogy a támogatásukat vesztett, régebbi mobil készülékek már soha nem fognak hozzájutni a sérülékenységek megszüntetéséhez szükséges javításokhoz. Ezért ez esetekben a biztonsági szakemberek mobilbiztonsági alkalmazások használatát javasolják, illetve csak megbízható helyről beszerzett appok telepítésére buzdítanak.
Audios hibák
A szóban forgó sebezhetőségek kihasználásával a támadók lehallgathatják az érintett telefonokon keresztül folytatott beszélgetéseket, jogosultsági szint emelésre nyílhat lehetőségük, valamint kártékony programokat telepíthetnek. Ehhez ráadásul különösebb felhasználói interakcióra sincs szükség.
A sérülékenységek az audiokezelést végző DSP-t (Digital Signal Processor) érintik. A DSP feladata, hogy tehermentesítse a processzort az auiófeloldogzással kapcsolatos feladatok alól, és növelje az audio tartalmak kezelésének minőségét. A biztonsági hiba miatt azonban speciálisan összeállított (akár kártékony) appok számára lehetővé válhat, hogy az audio chipen vagy azon keresztül hajtsanak végre különböző műveleteket, akár emelt jogosultsági szinten.
További hírek
Vélemények
Partnerhírek
A technológiai fejlődés jövője
Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.
Biztonsági hibák a Lenovo notebookokban
Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!