Tudtad, hogy az androidos telefonod védtelen lehet a hekkerekkel szemben? Semmi gond, mutatjuk, mit kell csinálni
2024. május 8. 14:50
Felfedeztek egy elég nagy gyengepontot.
A Microsoft által felfedezett, „Dirty Stream”-ként emlegetett biztonsági rés lehetővé teszi a rosszindulatú alkalmazásoknak a mobilapplikációk forgalmának eltérítését. A sebezhetőség a ContentProvider nevű rendszeren keresztül lehetővé teszi az alkalmazások közötti kommunikációt, és a hackerek kihasználhatják annak biztonsági hiányosságait, írja a HVG.
Két konkrét sebezhetőséget is azonosítottak a Xiaomi fájlkezelőjében és a WPS Office-ban, melyek összesen több mint 1,5 milliárd alkalommal lettek telepítve.
A sérülékenység lehetővé teszi a rosszindulatú alkalmazások számára, hogy manipulált fájlokat küldjenek más alkalmazásoknak, így potenciálisan komoly károkat okoznak ezzel. Az incidens érintettjei között számos népszerű alkalmazás is szerepel, amelyek összesen több mint 4 milliárd alkalommal lettek telepítve.
A felhasználók biztonsága érdekében javasolják, hogy csak hivatalos alkalmazásboltokból töltöjék le az alkalmazásokat, és ellenőrizzék, hogy a mobiljuk rendelkezik-e Play Protect-tanúsítvánnyal.
Nyitókép (illusztráció): Pexels