Most különösen érdemes figyelni az Android frissítésére
Nagyon fontos, hogy az Android legutóbbi biztonsági hibajavításai mielőbb felkerüljenek a készülékekre, mivel az egyik Bluetooth-szal összefüggő sebezhetőség különösen komoly kockázatot jelent.
A Google a múlt héten számolt be az Android februári biztonsági frissítéséről. A vállalat fejlesztői összesen 56 sérülékenységet szüntettek meg az operációs rendszer kapcsán. A biztonsági hibák közül az egyik az elmúlt napokban különösen nagy figyelmet kapott, nem véletlenül. A sebezhetőség ugyanis jelentős kockázatot hordoz, és kártékony programok okostelefonok, táblagépek közötti terjesztésére is felhasználhatóvá válhat.
A biztonsági rést Jan Ruge, a Secure Mobile Networking Lab kutatója fedezte fel, és jelezte azt a Google illetékesei számára. A CVE-2020-0022 jelzésű hiba a Bluetooth alrendszert érinti, és speciálisan összeállított adatfolyamokkal válhat kihasználhatóvá akár felhasználói közreműködés nélkül is. Egy ilyen támadás végül emelt jogosultsági szinten történő kódfuttatást tehet lehetővé, legalábbis bizonyos Android verziók esetén.
Amennyiben a célkeresztbe állított eszközön 8.0, 8.1 vagy 9.0 verziójú Android fut, akkor a jogosulatlan távoli kódfuttatás veszélye jelentős. A korábbi kiadások vizsgálata még folyamatban van, de az már biztos, hogy a hiba az Android 10 esetében valamivel kevesebb kockázatot rejt. Ennek oka, hogy a támadások során a kódfuttatás nem kivitelezhető, ellenben a Bluetooth szolgáltatások összeomlásával a legújabb verzió kapcsán is számolni kell.
Kockázatok
A biztonsági szakember szerint a támadásoknak leginkább a Bluetooth viszonylag kis hatótávolsága szabhat határt, illetve természetesen az, ha az adott készüléken nem aktív a Bluetooth kapcsolat. Emellett a támadónak mindössze arra van szüksége, hogy megkaparintsa a Bluetooth-hoz kapcsolódó MAC-címet, amire számos módszer létezik. Ha ez megvan, akkor akár a készülékek közötti (féregszerű) vírusterjesztés lehetőségét sem lehet kizárni.
A készülékgyártók már megkapták a Google-től a szükséges hibajavításokat és iránymutatásokat, így most leginkább az a kérdés, hogy a különböző okostelefonokhoz, táblagépekhez mikor válnak elérhetővé a frissítések. Amíg erre nem kerül sor, addig a szakemberek a Bluetooth lehetőségek szerinti kikapcsolását javasolják.
-
A Splunk Enterprise jelentős biztonsági frissítést kapott.
-
A Palo Alto újabb biztonsági javításokat tett elérhetővé a PAN-OS-hez.
-
A Firefox új verziói 42 biztonsági hibajavítással érkeztek meg.
-
A FreeRDP kapcsán hat sérülékenységre derült fény.
-
A phpBB kapcsán egy súlyos sérülékenységre derült fény.
-
A GitLab kapcsán egy 12 biztonsági hiba megszüntetésére lehetőséget adó frissítés látott napvilágot.
-
Az Oracle soron kívüli hibajavítást tett közzé a PeopleSoft megoldásaihoz.
-
Újabb 28 biztonsági rést foltozott be a Google a Chrome webböngészőn.
-
A Laravel Framework kapcsán egy biztonsági hibára derült fény.
-
A PyPDF esetében három biztonsági rést kell megszüntetni.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat