Mainos
Mainos

Androidista korjattu useita kriittisiä haavoittuvuuksia – pankkitunnuksia kaapattu

Viestintävirasto kertoo, että Android-käyttöjärjestelmään on julkaistu 16 uutta päivitystä.

Päivitykset korjaavat yhteensä 19 haavoittuvuutta, joista vakavimmat on luokiteltu kriittisiksi. Nämä sijaitsevat Mediaserver- ja libvpx-kirjastoissa, ja koskevat mediatiedostojen käsittelyä.

Pahimmillaan ne voivat mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä, jos käyttäjä avaa haitallisen MMS-viestin tai verkkosivun.

Toinen, kriittinen haavoittuvuus Conscrypt-kirjastossa voi johtaa välimieshyökkäyksiin. Näissä hyökkäyksissä käyttäjän ja palvelimen välistä viestintää salakuunnellaan ja muutetaan.

Esimerkiksi verkkopankkitunnuksia on kaapattu näyttämällä käyttäjälle verkkopankin sivulta näyttävän huijaussivuston.

Muut haavoittuvuudet koskevat käyttövaltuuksien laajentamista ylläpitäjän tasolle, suojauksen ohittamista sekä palvelunestotilan mahdollistavia haavoittuvuuksia.

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme