Most különösen érdemes figyelni az Android frissítésére

Szerző: Biztonságportál | Utolsó módosítás: 2020.02.10.
​Nagyon fontos, hogy az Android legutóbbi biztonsági hibajavításai mielőbb felkerüljenek a készülékekre, mivel az egyik Bluetooth-szal összefüggő sebezhetőség különösen komoly kockázatot jelent.
 

A Google a múlt héten számolt be az Android februári biztonsági frissítéséről. A vállalat fejlesztői összesen 56 sérülékenységet szüntettek meg az operációs rendszer kapcsán. A biztonsági hibák közül az egyik az elmúlt napokban különösen nagy figyelmet kapott, nem véletlenül. A sebezhetőség ugyanis jelentős kockázatot hordoz, és kártékony programok okostelefonok, táblagépek közötti terjesztésére is felhasználhatóvá válhat. 

A biztonsági rést Jan Ruge, a Secure Mobile Networking Lab kutatója fedezte fel, és jelezte azt a Google illetékesei számára. A CVE-2020-0022 jelzésű hiba a Bluetooth alrendszert érinti, és speciálisan összeállított adatfolyamokkal válhat kihasználhatóvá akár felhasználói közreműködés nélkül is. Egy ilyen támadás végül emelt jogosultsági szinten történő kódfuttatást tehet lehetővé, legalábbis bizonyos Android verziók esetén. 

Amennyiben a célkeresztbe állított eszközön 8.0, 8.1 vagy 9.0 verziójú Android fut, akkor a jogosulatlan távoli kódfuttatás veszélye jelentős. A korábbi kiadások vizsgálata még folyamatban van, de az már biztos, hogy a hiba az Android 10 esetében valamivel kevesebb kockázatot rejt. Ennek oka, hogy a támadások során a kódfuttatás nem kivitelezhető, ellenben a Bluetooth szolgáltatások összeomlásával a legújabb verzió kapcsán is számolni kell. 

Kockázatok

A biztonsági szakember szerint a támadásoknak leginkább a Bluetooth viszonylag kis hatótávolsága szabhat határt, illetve természetesen az, ha az adott készüléken nem aktív a Bluetooth kapcsolat. Emellett a támadónak mindössze arra van szüksége, hogy megkaparintsa a Bluetooth-hoz kapcsolódó MAC-címet, amire számos módszer létezik. Ha ez megvan, akkor akár a készülékek közötti (féregszerű) vírusterjesztés lehetőségét sem lehet kizárni. 

A készülékgyártók már megkapták a Google-től a szükséges hibajavításokat és iránymutatásokat, így most leginkább az a kérdés, hogy a különböző okostelefonokhoz, táblagépekhez mikor válnak elérhetővé a frissítések. Amíg erre nem kerül sor, addig a szakemberek a Bluetooth lehetőségek szerinti kikapcsolását javasolják.
További hírek
Vélemények
 
Riasztások
  1. 4
    WordPress ThemeREX sebezhetőség

    A WordPress kompatibilis ThemeREX bővítmények kapcsán egy súlyos sebezhetőségre derült fény.

  2. 3
    IBM WebSphere Application Server patch-ek

    Az IBM újabb hibajavításokat tett elérhetővé a WebSphere Application Serverhez.

  3. 1
    Anchor.A

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
A fertőzést is visszafordítja

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

​A koronavírussal kapcsolatos félelmeket használják számítógépes kártevők terjesztésére

A G DATA arra figyelmeztet, hogy a kiberbűnözők a koronavírus kapcsán kialakult helyzetet kihasználva terjesztenek számítógépes kártevőket.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1