Smartphony a tablety s OS Android 4.3 Jelly Bean mají bezpečnostní mezeru, která umožňuje malwaru vypnout požadavek na přihlašovací heslo.
Za normálních okolností je z bezpečnostních důvodů nutné zadat aktuální heslo při vypnutí zabezpečení přihlašovacího procesu (např. PIN, obličeje nebo rozpoznávání gest). Nalezená chyba umožňuje škodlivé aplikaci se tomuto procesu vyhnout a vypnout požadavek na heslo nebo dokonce bez vědomí uživatele heslo změnit. Podle bezpečnostní společnosti Curesec, která tuto mezeru objevila je chyba v Androidu 4.4 opravena. Podrobnější informace lze nalézt na blogu společnosti Curesec (https://cureblog.de/…droid-phone/).
Blog firmy Curesec
reklama
reklama
reklama
reklama
