TV-Opas

Androidista korjattu useita kriittisiä haavoittuvuuksia – pankkitunnuksia kaapattu

Viestintävirasto kertoo, että Android-käyttöjärjestelmään on julkaistu 16 uutta päivitystä.

Päivitykset korjaavat yhteensä 19 haavoittuvuutta, joista vakavimmat on luokiteltu kriittisiksi. Nämä sijaitsevat Mediaserver- ja libvpx-kirjastoissa, ja koskevat mediatiedostojen käsittelyä.

Pahimmillaan ne voivat mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä, jos käyttäjä avaa haitallisen MMS-viestin tai verkkosivun.

Toinen, kriittinen haavoittuvuus Conscrypt-kirjastossa voi johtaa välimieshyökkäyksiin. Näissä hyökkäyksissä käyttäjän ja palvelimen välistä viestintää salakuunnellaan ja muutetaan.

Esimerkiksi verkkopankkitunnuksia on kaapattu näyttämällä käyttäjälle verkkopankin sivulta näyttävän huijaussivuston.

Muut haavoittuvuudet koskevat käyttövaltuuksien laajentamista ylläpitäjän tasolle, suojauksen ohittamista sekä palvelunestotilan mahdollistavia haavoittuvuuksia.

Osallistu keskusteluun

Uusimmat

Palautelomake

ruusuja
risuja
kysymys
ehdotus

*

Kiitos palautteestasi!

Valitettavasti emme ehdi vastata jokaiseen viestiin henkilökohtaisesti.

Palautteen jättäminen ei onnistunut

Yritä hetken päästä uudelleen.