| Forside » Mobil & tablet » Næsten 3 millioner Androidmobiler er sårbare overfor nyt hijack via OTA-opdatering |
Næsten 3 millioner Androidmobiler er sårbare overfor nyt hijack via OTA-opdateringRagentek firmwaren der bruges på en række af især de billigere Android smartphones, er ramt af en sårbarhed der kan give angriberne fuld kontrol over Androidenheden. Forskere fra BitSight Technologies har opdaget 3 internetdomæner der er hard kodet i firmwaren. 2 af disse domæner var ikke registreret - og BitSight bestemte sig således for at registrere dem for at teste lidt. BitSight opdagede 2,8 millioner enheder forsøgte at forbinde sig til deres domæner via denne exploit - inklusive enheder fra regeringer, banker og sygehuse. Fordi Ragentek ikke krypterer kommunikationen der sendes til og fra Androidenhederne muliggøres hermed et MITM (Man-in-the-Middle) angreb. BigSight har potentielt set reddet de 2,8 millioner fra at blive kompromitteret via de 2 domæner de har købt, men det 3. domæne er imidlertid registreret af andre, så der er fortsat et potentielt sikkerhedsproblem. |
|||||||||||||||||||||||||
Billede: google Kategori: Mobil & tablet Tags: google android sikkerhed mitm man-in-the-middle ota over-the-air bitsight technologies ragentek firmware exploit |
|||||||||||||||||||||||||
|
Kommentarer: 0 Visninger: 1690 Gå til kilde
Foreslå rettelser
|
|||||||||||||||||||||||||
Indsend nyhed » 