Sok cikk szól arról, hogy intézz sok fontos ügyet okostelefonnal, pl. a pénzügyeidet... és egyre jobban, egyre több mindent. Én most bemutatom már megint, hogy miért ne... És csak pár nap telt el a legutóbbi ilyen óta:
"Extrém kritikus sebezhetőséget találtak az Androidban, nagy veszélyt jelenthet"
"A Google a hét elején közzétette Android rendszerének legújabb havi biztonsági értesítőjét, amiből kiderül, hogy a cég egy rakás másik mellett egy kivételesen veszélyes sebezhetőség is lezárt mobilos rendszerében. A CVE-2021-39675 számon nyilvántartott biztonsági rés kihasználásához ugyanis támadóknak a felhasználó semmilyen közreműködésére nincs szükség, és távolról juttathatnak vele tetszőleges végrehajtható kódot a rendszer magjába."
Azok akik azt hinnék, hogy jól járnak, ha mindig a legfrissebb rendszereket használják:
"A sebezhetőségben az egyetlen jó dolog, hogy az csak az Android legújabb, 12-es verzióját érinti - így régebbi telefonok tulajdonosainak nem kell aggódniuk miatta."
De jut a régieknek is:
"Ugyanakkor öt másik, szintén a rendszermagban azonosított, de "csak" súlyosnak tekintett biztonsági rés az ő készülékeiket is érintheti, mert az Android 11-es, illetve 10-es verzióiban is jelen van. További négy biztonsági rés az Android médiakomponenseit (szintén a 10, 11 és 12 verziókban is), míg öt másik a keretrendszerét érintik, de két sebehetőséget a Google Play-ben is foltozott februári foltcsomagjában a vállalat."
És vannak problémák amik maradnának is:
"A rossz hír, hogy a sebezhetőségek közül a rendszermagot érintőket sajnos biztosan nem lehet közvetlenül foltozni, így a felhasználók készülékeik gyártóira kell, hogy várjanak azok lezárásával, illetve utóbbiaknak vannak kiszolgáltatva azt illetően, hogy egyáltalán megkapják -e a javítást telefonjaikra."
De az Iphone-osok se örülhetnek:
"Megint vészjavítást kellett kiadni az iPhone-okhoz és Mac-ekhez is, mert törik őket a hackerek"
"Az Apple a héten egy olyan frissítést tett közzé iOS és macOS operációs rendszeréhez, aminek telepítését azonnali hatállyal javasolja ezek minden felhasználója számára. Ennek oka az, hogy a folt egy olyan biztonsági rést zár le az almás rendszerekben, amit már aktívan használnak ki hackerek, illetve vírusok jelen pillanatban is az iPhone-ok és Mac-ek feltörésére."
Itt se segít a legfrissebb rendszer:
"A veszélyes sebezhetőség az iPhone 6-tól kezdve egészen az iPhone 13-ig minden almás mobilt érint, de az összes iPad Pro, iPad Air 2 és újabb, iPad 5 és újabb, valamint iPad Mini 4 és újabb modell is veszélyben van. Ezen kívül az iPod Touch 7-et és az összes jelenleg még támogatott Mac számítógépet is fel lehet törni, ha nem telepítik rájuk a most megjelent foltot azok felhasználói."
"A CVE-2022-22620 számon azonosított sebezhetőség mibenlétéről az Apple egyelőre csak annyit árult el, hogy a "webes tartalmak feldolgozása" során lép fel, ami alapján biztos, hogy egy megfelelően manipulált weblapra csalva a felhasználókat az kihasználható lehet. Ugyanakkor mivel a cég nem említi kifejezetten a Safari böngészőt, valószínűnek tűnik, hogy az alkalmazásokon belül megjelenített webes tartalmak, sőt, esetleg az üzenetekben küldött webes elemek is lehetőséget adhatnak az érintett készülékek megtámadására, amik mind plusz veszélyforrást jelenthetnek."