ITnetwork summer 2020 ITnetwork summer 2020

Kritické wifi trhliny u Androidů opraveny

Nově vydaný patch se zaměřil hlavně na třináct trhlin v ovladači k wifi od firmy Broadcom. Později také pro ovladače Qualcomm. Jedna z bezpečnostních děr byla poměrně kritická a umožňovala útočníkům vzdálenou správu zařízení. Patche byl vypuštěn pro build LMY49G a novější. To zahrnuje každou další verzi od Android Lollipop 5.1 a tím pádem všechna zařízení Nexus 5 až Nexus 10.

Google prohlásil, že k žádnému útoku hackerů naštěstí nedošlo.

Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!

Bezpečnostní díra v ovladači pro wifi mohl být zneužita jednoduše přes bezdrátový packet. Ten mohl napadnout jádro systému.

"Tyto kritické chyby mohou být spuštěny, když útočník a oběť jsou přihlášení na stejné síti," řekl Google na své radě. "Tato záležitost je vyhodnocena jako kritická vzhledem k možnosti vzdálené správy jádra systému bez vědomí uživatele."

Bezpečnostní díry jsou označeny kódy CVE-2016-0801 a CVE-2016-0802 a byly uzavřeny 25. října minulého roku skupinou Broadgate Team. Chyba je poměrně podobná jiné bezpečnostní chybě, které Google čelil a kterou nalezl v Mediaserveru. Ten umožňoval útočníkům napadnout zařízení za pomocí e-mailu, webového prohlížeče nebo MMS zprávy.

Patch vyšel v běžném měsíčním updatu s ním i Google Security Bulletin (Bezpečnostní oběžník Google), ve kterém o změnách informují podrobně.

Zdroj: Threat Post


 

Všechny články v sekci
Zprávy ze světa softwaru
Článek pro vás napsal Matt 2.2.2016 20:55
Avatar
Dřív jsem tady překládal články o bezpečnosti
Aktivity (1)

 

 

Komentáře

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zatím nikdo nevložil komentář - buď první!