Sok veszélyes hibától vált meg az Android

​A Google 30 biztonsági rést foltozott be az Android operációs rendszeren. A sebezhetőségek között kritikus besorolásúak is akadnak.
 

A Google menetrendszerűen adta ki az Android biztonsági frissítését. Ezúttal is két lépésben. Először 17 sérülékenységet orvosolt, majd mindezt még 13-mal megspékelte. A sebezhetőségek kockázati listája meglehetősen hosszú, hiszen szerepel rajta a jogosulatlan távoli kódfuttatás, a jogosultsági szint emelés, a jogosulatlan műveletvégrehajtás, az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is.
 
A mostani hibajavítások jelentős mértékben érintik a System összetevőt, amely összesen hét sebezhetőségtől szabadult meg. Ezek közül az egyik kritikus, míg a többi magas veszélyességi kategóriába került. A legtöbb kockázatot hordozó sebezhetőség jogosulatlan kódfuttatásra is lehetőséget adhat, és az Android 8.0-11.0 verzióinak mindegyikében jelen van. A kockázatokat fokozza, hogy a biztonsági hiba kihasználásával végrehajtott kódfuttatás emelt jogosultsági szinten futó folyamatok nevében is megvalósulhat.
 
Az Android novemberi frissítései a System összetevő mellett javítanak a MediaTek, a Qualcomm, a Framework és a Media Framework komponensek biztonságán is. Ezek közül kiemelendő a Framework, amelynek kapcsán a fejlesztők hat biztonsági rést foltoztak be. Ezek közül kettő számít kritikus veszélyességűnek. Sajnos ez esetben sem zárható ki a jogosultsági szint emelést követő kódfuttatás lehetősége.
 
Az Android kapcsán megjegyzendő, hogy a héten nem kizárólag az operációs rendszer kapott hibajavításokat, hanem a Chrome webböngésző androidos kiadása is fontos frissítésekkel gyarapodott.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A GitLab egy közepes veszélyességű sérülékenységet orvosolt.

  2. 5

    A SonicWall egy súlyos, nulladik napi sebezhetőségről számolt be.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség