A Bluebox Security kutatói egy olyan biztonsági résre bukkantak, amely akár 900 millió(!) eszközt is érinthet. Jelen állás szerint az elmúlt 4 évben kiadott készülékek mindegyike veszélyeztetett lehet.
A biztonsági rés kihasználása esetén szabadon módosítani lehet egy digitális aláírással rendelkező alkalmazás anélkül, hogy csorba esne az aláíráson. Így teljesen ártalmatlan szoftverként lehet közzétenni kártevő szoftvereke. A lehetőségek innentől kezdve határtalanok: jailbreakelni lehet az eszközt (azaz hozzáférést kapni a rendszer alapvető funkcióihoz és parancsaihoz), biztonságos jelszavakat vagy éppen fiókadatokat lehet megszerezni.
Az érintett kódot augusztus 1-én hozzák majd napvilágra egy konferencián, addig pedig lehetőségük van a Google fejlesztőinek és az OEM gyártóknak, valamint a szolgáltatóknak közzétenni a hiba javítását. Így tehát nem kell meglepődni, ha a közeljövőben firmware-frissítés jelenik meg bármelyik Android-eszközhöz, addig pedig érdemes többször is ellenőrizni, milyen forrásból érkezett az általunk telepíteni kívánt alkalmazás.
A Death Stranding 2 – On the Beach minden szempontból túlnő elődjén, miközben egy technikailag…
Ha épp gamer egér vásárlás előtt állsz és prémium minőséget keresel kedvező áron, akkor vess…
A World of Warships: Legends megérkezik PC-re is, és a nagy frissítés mellett egy újabb…
A Grime 2 jó folytatáshoz méltóan remekül épít az elődjére, miközben számos dolgot megőriz belőle…
Szörnyekkel való küzdelem, nem találom hol is a fejem.