Most különösen érdemes figyelni az Android frissítésére
Nagyon fontos, hogy az Android legutóbbi biztonsági hibajavításai mielőbb felkerüljenek a készülékekre, mivel az egyik Bluetooth-szal összefüggő sebezhetőség különösen komoly kockázatot jelent.
A Google a múlt héten számolt be az Android februári biztonsági frissítéséről. A vállalat fejlesztői összesen 56 sérülékenységet szüntettek meg az operációs rendszer kapcsán. A biztonsági hibák közül az egyik az elmúlt napokban különösen nagy figyelmet kapott, nem véletlenül. A sebezhetőség ugyanis jelentős kockázatot hordoz, és kártékony programok okostelefonok, táblagépek közötti terjesztésére is felhasználhatóvá válhat.
A biztonsági rést Jan Ruge, a Secure Mobile Networking Lab kutatója fedezte fel, és jelezte azt a Google illetékesei számára. A CVE-2020-0022 jelzésű hiba a Bluetooth alrendszert érinti, és speciálisan összeállított adatfolyamokkal válhat kihasználhatóvá akár felhasználói közreműködés nélkül is. Egy ilyen támadás végül emelt jogosultsági szinten történő kódfuttatást tehet lehetővé, legalábbis bizonyos Android verziók esetén.
Amennyiben a célkeresztbe állított eszközön 8.0, 8.1 vagy 9.0 verziójú Android fut, akkor a jogosulatlan távoli kódfuttatás veszélye jelentős. A korábbi kiadások vizsgálata még folyamatban van, de az már biztos, hogy a hiba az Android 10 esetében valamivel kevesebb kockázatot rejt. Ennek oka, hogy a támadások során a kódfuttatás nem kivitelezhető, ellenben a Bluetooth szolgáltatások összeomlásával a legújabb verzió kapcsán is számolni kell.
Kockázatok
A biztonsági szakember szerint a támadásoknak leginkább a Bluetooth viszonylag kis hatótávolsága szabhat határt, illetve természetesen az, ha az adott készüléken nem aktív a Bluetooth kapcsolat. Emellett a támadónak mindössze arra van szüksége, hogy megkaparintsa a Bluetooth-hoz kapcsolódó MAC-címet, amire számos módszer létezik. Ha ez megvan, akkor akár a készülékek közötti (féregszerű) vírusterjesztés lehetőségét sem lehet kizárni.
A készülékgyártók már megkapták a Google-től a szükséges hibajavításokat és iránymutatásokat, így most leginkább az a kérdés, hogy a különböző okostelefonokhoz, táblagépekhez mikor válnak elérhetővé a frissítések. Amíg erre nem kerül sor, addig a szakemberek a Bluetooth lehetőségek szerinti kikapcsolását javasolják.
-
A PostgreSQL legújabb verziói 11 biztonsági hibajavítást tartalmaznak.
-
Az ImageMagick számos sérülékenyég következtében kapott frissítést.
-
Az Apache Tomcathez elérhetővé váltak a legújabb biztonsági frissítések.
-
Az NGINX egy 16 éve létező biztonsági hiba miatt kapott frissítést.
-
A Microsoft egy kritikus veszélyességű, nulladik napi hibáról számolt be az Exchange Server kapcsán.
-
Kritikus veszélyességű sérülékenység található az Eximben.
-
A Samba frissítésével három biztonsági hiba szüntethető meg.
-
Az Adobe három hibajavítást adott ki a Adobe Premiere alkalmazásához.
-
Az Adobe négy biztonsági rést foltozott be az Illustrator szoftveren.
-
Az Adobe frissítette a Commerce és Magento megoldásait.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat