Kalendář
  • 12.3.2019Cloud & Cyber Security Expo
  • 18.3.2019FIRST Cyber Threat Intelligence Symposium (CTI)
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Až 70% zařízení s Androidem v ohrožení, útočníci mohou získat vzdálený přístup k zařízení

20. 2. 2014

V poslední době se začíná čím dál víc mluvit o tom, jak donutit firmy, aby reagovaly na nahlášené chyby v co možná nejkratším čase plnohodnotnou záplatou. Poslední příklad stavu věcí popsal Tod Beardsley, technický vedoucí pro vývoj Metasploit Frameworku: Chyba v aplikaci WebView programming interface pro Android byla známá od prosince 2012. Google tuto chybu opravil v listopadu 2013 vydáním nové verze Androidu 4.2!! Protože aktualizace Androidu na některých zařízeních nejsou možná (kvůli hardwarovým požadavkům) a někde se neprovádí často (pokud vůbec), odhaduje se že až 70% zařízení je náchylných vůči zneužití této chyby! Situace je o to horší, že do Metasploit Frameworku byl uvolněn modul zneužívající tuto chybu.

Share Button

Komentáře