Most különösen érdemes figyelni az Android frissítésére

Szerző: Biztonságportál | Utolsó módosítás: 2020.02.10.
​Nagyon fontos, hogy az Android legutóbbi biztonsági hibajavításai mielőbb felkerüljenek a készülékekre, mivel az egyik Bluetooth-szal összefüggő sebezhetőség különösen komoly kockázatot jelent.
 

A Google a múlt héten számolt be az Android februári biztonsági frissítéséről. A vállalat fejlesztői összesen 56 sérülékenységet szüntettek meg az operációs rendszer kapcsán. A biztonsági hibák közül az egyik az elmúlt napokban különösen nagy figyelmet kapott, nem véletlenül. A sebezhetőség ugyanis jelentős kockázatot hordoz, és kártékony programok okostelefonok, táblagépek közötti terjesztésére is felhasználhatóvá válhat. 

A biztonsági rést Jan Ruge, a Secure Mobile Networking Lab kutatója fedezte fel, és jelezte azt a Google illetékesei számára. A CVE-2020-0022 jelzésű hiba a Bluetooth alrendszert érinti, és speciálisan összeállított adatfolyamokkal válhat kihasználhatóvá akár felhasználói közreműködés nélkül is. Egy ilyen támadás végül emelt jogosultsági szinten történő kódfuttatást tehet lehetővé, legalábbis bizonyos Android verziók esetén. 

Amennyiben a célkeresztbe állított eszközön 8.0, 8.1 vagy 9.0 verziójú Android fut, akkor a jogosulatlan távoli kódfuttatás veszélye jelentős. A korábbi kiadások vizsgálata még folyamatban van, de az már biztos, hogy a hiba az Android 10 esetében valamivel kevesebb kockázatot rejt. Ennek oka, hogy a támadások során a kódfuttatás nem kivitelezhető, ellenben a Bluetooth szolgáltatások összeomlásával a legújabb verzió kapcsán is számolni kell. 

Kockázatok

A biztonsági szakember szerint a támadásoknak leginkább a Bluetooth viszonylag kis hatótávolsága szabhat határt, illetve természetesen az, ha az adott készüléken nem aktív a Bluetooth kapcsolat. Emellett a támadónak mindössze arra van szüksége, hogy megkaparintsa a Bluetooth-hoz kapcsolódó MAC-címet, amire számos módszer létezik. Ha ez megvan, akkor akár a készülékek közötti (féregszerű) vírusterjesztés lehetőségét sem lehet kizárni. 

A készülékgyártók már megkapták a Google-től a szükséges hibajavításokat és iránymutatásokat, így most leginkább az a kérdés, hogy a különböző okostelefonokhoz, táblagépekhez mikor válnak elérhetővé a frissítések. Amíg erre nem kerül sor, addig a szakemberek a Bluetooth lehetőségek szerinti kikapcsolását javasolják.
További hírek
Vélemények
 
Riasztások
  1. 4
    Apple Safari frissítés

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4
    Apple iOS és iPadOS sebezhetőségek

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2
    WastedLocker.A

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!