Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Huawei Egyiptom arcfelismerés FTC WPA2 szivárogtatás Mexikó Polar Flow EDA letartóztatás Pentagon Németország Darknet Cisco Izrael alkalmazás Samba STARTTLS Észtország MikroTik Sunway TaihuLight CERT-EU távközlés HTTPS titkosítás NCSC spam QRNG APT28 CyCon X
 május 08. 09:00

A Google a közeljövőben javít egy olyan biztonsági hibát, amely eddig lehetővé tette, hogy bármelyik applikáció monitorozza a hálózati aktivitást a felhasználó tudta nélkül.

Bővebben

A Google a közeljövőben javít egy olyan biztonsági hibát, amely eddig lehetővé tette, hogy bármelyik applikáció monitorozza a hálózati aktivitást a felhasználó tudta nélkül. A probléma – bár a fejlesztők már egy éve tudnak róla – azonban csak az Android következő verziójában (Android P) kerül korrigálásra, azáltal, hogy a hálózatra vonatkozó információkat tároló /proc/net könyvtár hozzáférhetőségét néhány VPN alkalmazásra korlátozzák. Ugyanakkor a SELinux szabályokon eszközölt változtatást felfedező XDA Developers arra hívja fel a figyelmet, hogy 2019-ig a legtöbb app továbbra is eléri majd a hálózati adatokat, mivel csak ekkortól követelik meg az új (28-as) API szint használatát.

(www.zdnet.com)
Kevesebb