Orbitális sebezhetőség az Androidban
Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Böngészőn keresztül is teljesen feltörhető a mobilok java.
A Google Project Zero biztonsági csapat tagjai ritkán szokták a saját cégüket kellemetlen helyzetbe hozni, azonban a beszámolójuk szerint egy tragikus sebezhetőség lapul az androidos eszközök többségében. A hiba alapvetően a Linux kernelben van, a kihasználásával a legmagasabb szintű felhasználói jogosultságú programfuttatás érhető el.
A problémát kétféle módon lehet kihasználni: vagy egy rosszindulatú alkalmazás telepítésével, vagy pedig egy másik, böngészős sebezhetőség kihasználásával. Jelen pillanatban a Chrome böngészőn keresztül biztosan feltörhetőek az eszközök, csak egy támadó webhely betöltésére kell rávenni a leendő áldozatokat.
Bizonyíték van arra, hogy az NSO Group nevű bűnözőcsoport és/vagy az ügyfelei már aktívan kihasználják a sebezhetőséget.
A sérülékenységet a tavalyi év elején már javították a Linux kernelben, utána pedig februárban a rendszermag Android által használt verzióiba is bekerült a patch: a 3.18-as, a 4.4-es, továbbá a 4.9-es vonalakba is beforgatták. Az első kettő esetében sajnos nem sikerült kiderítenünk, hogy egész pontosan melyik verzióktól kezdve nem sebezhető a kernel, de az utolsó esetében a 4.9.80-as változattól nincs jelen.
A problémát az jelenti, hogy a javítás valamiért nem került be az Android havi biztonsági javításai közé, így a legtöbb jelenleg aktívan használt androidos eszközre soha nem vált elérhetővé.
A Google szerint az Android 2019. októberi javítócsomagjában benne lesz a sérülékenység javítása, de persze jó kérdés, hogy az aktívan használt androidos eszközök mekkora részére fog elérhetővé válni.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
origo.hu
Teljesen átalakult Singh Viki, szinte rá sem lehet ismerni - kép
vg.hu
Meglepő terv: Ezzel az országgal rendezhet olimpiát Magyarország
mindmegette.hu
Gordon Ramsay elárulta, hogyan készül a tökéletes, ropogós sült krumpli
magyarnemzet.hu
Kivonultak a tűzoltók a Suzuki-gyárhoz, a kérdés csak annyi, hogy minek
ripost.hu
"Élettelenül fekszik" - Elhunyt a profi sportoló kisbabája, szívszaggató sorokkal búcsúzik
hirtv.hu
Cseh Katalin alaposan belezavarodott a mondanivalójába + videó
ripost.hu
Felforr a levegő Tolvai Reni merész fotójától, melltartóra vetkőzött
origo.hu
Itt tud szavazni az Év Kedvenc Tesitanára játék Baranya vármegyei jelöltjeire!
origo.hu
Már a hétvégén véget érhet a karrierje az F1-es csapat versenyzőjének
origo.hu
Letartóztatták Varga Viktorékat
videa.hu
Alu paratha, a burgonyával töltött boldogságlepény -receptvideó ( hirdetés)
travelo.hu
