Androidne naprave ranljive zaradi resnih varnostnih pomanjkljivosti

Tehnološki svet se konec leta 2025 spopada z vrsto varnostnih incidentov, ki so razkrili kritične ranljivosti pri uveljavljenih ponudnikih storitev. Varnostni inženir Jake Ashton je pri ameriškem telekomunikacijskem operaterju T-Mobile odkril resno pomanjkljivost, ki je omogočala dostop do seznama telefonskih številk strank preko javno dostopne promocijske strani. Incident je sprožil val ogorčenja med uporabniki, ki podjetju očitajo ponavljajoče se varnostne spodrsljaje. Istočasno so preiskovalci, vključno z znanim spletnim detektivom ZachXBT, razkrili obsežno goljufijo s socialnim inženiringom, v kateri je napadalec, ki se je izdajal za podporo strankam borze Coinbase, odtujil za več kot dva milijona dolarjev kriptosredstev. Napadalec je žrtve prepričal v razkritje dostopnih podatkov preko aplikacije Telegram, pridobljena sredstva pa porabil za igre na srečo in luksuzne dobrine. Poleg teh incidentov so leto 2025 zaznamovali tudi napadi na odprtokodno programsko opremo, vključno s črvom Shai-Hulud v ekosistemu NPM in ribarjenjem na portalu PyPI, kar poudarja nujnost krepitve varnostnih protokolov v celotni digitalni dobavni verigi.

Test revije "Konsument" je pokazal, da imajo nekatere varnostne ograje za stopnice varnostne pomanjkljivosti. Od 22 testiranih modelov jih je pet popolnoma pogorelo, le dva pa sta bila ocenjena z "zelo dobro", je sporočila Delavska zbornica Zgornje Avstrije. Ograje za stopnice so sicer namenjene zaščiti majhnih otrok pred hudimi nesrečami.

Indijska vlada je umaknila ukaz o prednamestitvi aplikacije za kibernetsko varnost Sanchar Saathi na pametne telefone po nasprotovanju Appla in zaskrbljenosti glede zasebnosti. Apple je zavrnil prednamestitev aplikacije zaradi varnostnih tveganj. Kongres je zahteval parlamentarno razpravo o aplikaciji, saj naj bi kršila pravico do zasebnosti.