Mainos

Androidista korjattu useita kriittisiä haavoittuvuuksia – pankkitunnuksia kaapattu

Viestintävirasto kertoo, että Android-käyttöjärjestelmään on julkaistu 16 uutta päivitystä.

Päivitykset korjaavat yhteensä 19 haavoittuvuutta, joista vakavimmat on luokiteltu kriittisiksi. Nämä sijaitsevat Mediaserver- ja libvpx-kirjastoissa, ja koskevat mediatiedostojen käsittelyä.

Pahimmillaan ne voivat mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä, jos käyttäjä avaa haitallisen MMS-viestin tai verkkosivun.

Toinen, kriittinen haavoittuvuus Conscrypt-kirjastossa voi johtaa välimieshyökkäyksiin. Näissä hyökkäyksissä käyttäjän ja palvelimen välistä viestintää salakuunnellaan ja muutetaan.

Esimerkiksi verkkopankkitunnuksia on kaapattu näyttämällä käyttäjälle verkkopankin sivulta näyttävän huijaussivuston.

Muut haavoittuvuudet koskevat käyttövaltuuksien laajentamista ylläpitäjän tasolle, suojauksen ohittamista sekä palvelunestotilan mahdollistavia haavoittuvuuksia.

Mainos

Lisää aiheesta

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.