Most különösen érdemes figyelni az Android frissítésére

​Nagyon fontos, hogy az Android legutóbbi biztonsági hibajavításai mielőbb felkerüljenek a készülékekre, mivel az egyik Bluetooth-szal összefüggő sebezhetőség különösen komoly kockázatot jelent.
 

A Google a múlt héten számolt be az Android februári biztonsági frissítéséről. A vállalat fejlesztői összesen 56 sérülékenységet szüntettek meg az operációs rendszer kapcsán. A biztonsági hibák közül az egyik az elmúlt napokban különösen nagy figyelmet kapott, nem véletlenül. A sebezhetőség ugyanis jelentős kockázatot hordoz, és kártékony programok okostelefonok, táblagépek közötti terjesztésére is felhasználhatóvá válhat. 

A biztonsági rést Jan Ruge, a Secure Mobile Networking Lab kutatója fedezte fel, és jelezte azt a Google illetékesei számára. A CVE-2020-0022 jelzésű hiba a Bluetooth alrendszert érinti, és speciálisan összeállított adatfolyamokkal válhat kihasználhatóvá akár felhasználói közreműködés nélkül is. Egy ilyen támadás végül emelt jogosultsági szinten történő kódfuttatást tehet lehetővé, legalábbis bizonyos Android verziók esetén. 

Amennyiben a célkeresztbe állított eszközön 8.0, 8.1 vagy 9.0 verziójú Android fut, akkor a jogosulatlan távoli kódfuttatás veszélye jelentős. A korábbi kiadások vizsgálata még folyamatban van, de az már biztos, hogy a hiba az Android 10 esetében valamivel kevesebb kockázatot rejt. Ennek oka, hogy a támadások során a kódfuttatás nem kivitelezhető, ellenben a Bluetooth szolgáltatások összeomlásával a legújabb verzió kapcsán is számolni kell. 

Kockázatok

A biztonsági szakember szerint a támadásoknak leginkább a Bluetooth viszonylag kis hatótávolsága szabhat határt, illetve természetesen az, ha az adott készüléken nem aktív a Bluetooth kapcsolat. Emellett a támadónak mindössze arra van szüksége, hogy megkaparintsa a Bluetooth-hoz kapcsolódó MAC-címet, amire számos módszer létezik. Ha ez megvan, akkor akár a készülékek közötti (féregszerű) vírusterjesztés lehetőségét sem lehet kizárni. 

A készülékgyártók már megkapták a Google-től a szükséges hibajavításokat és iránymutatásokat, így most leginkább az a kérdés, hogy a különböző okostelefonokhoz, táblagépekhez mikor válnak elérhetővé a frissítések. Amíg erre nem kerül sor, addig a szakemberek a Bluetooth lehetőségek szerinti kikapcsolását javasolják.
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség