Android

Οι συσκευές που δεν εκτελούν Android και Oreo είναι ευάλωτες σε αυτήν την επίθεση κακόβουλου λογισμικού

✔️Updated - How to Turn Off Auto Update Facebook App Android 2020

✔️Updated - How to Turn Off Auto Update Facebook App Android 2020

Πίνακας περιεχομένων:

Anonim

Η Google καταβάλλει συνεχείς προσπάθειες για να διατηρήσει το οικοσύστημα Android, αλλά σύμφωνα με πρόσφατη έρευνα, οι συσκευές που εκτελούνται στο Android Nougat και παρακάτω είναι ευάλωτες σε επίθεση επικάλυψης toast που μπορεί να βλάψει τους χρήστες αποκτώντας πιστοποιήσεις, εγκαθιστώντας κακόβουλες εφαρμογές σιωπηλά και ακόμη και κάνοντας ransomware επίθεση.

Παρόλο που η Google έχει ήδη κυκλοφορήσει την ενημερωμένη έκδοση ασφαλείας του Σεπτεμβρίου με μια επιδιόρθωση σε αυτό το ζήτημα, η πλειοψηφία των συσκευών από διαφορετικούς κατασκευαστές εξακολουθεί να λαμβάνει τις προηγούμενες ενημερώσεις ασφαλείας, πόσο μάλλον αυτή.

Έτσι, θεωρητικά και πρακτικά, σήμερα, η πλειοψηφία των συσκευών Android είναι ευαίσθητες σε αυτό το κακόβουλο λογισμικό που μπορεί να προσελκύσει τους χρήστες να τους παραχωρήσουν δικαιώματα διαχειριστή συσκευών.

Σύμφωνα με την έρευνα, χρησιμοποιώντας αυτά τα προνόμια, ο επιτιθέμενος μπορεί να εκμεταλλευτεί τη συσκευή μέσω του κακόβουλου λογισμικού με οποιοδήποτε τρόπο κρίνει κατάλληλο. Μπορούν να έχουν πρόσβαση στην άδεια 'draw on top' οποιαδήποτε στιγμή, γεγονός που θα τους δώσει τη δυνατότητα να σχεδιάσουν μια σιωπηρή εφαρμογή πάνω στο ενεργό και να πάρουν τον χρήστη να κάνει κλικ στους συνδέσμους εν αγνοία τους.

Περισσότερα στα Νέα: Προσδοκώστε καλύτερη ασφάλεια από εταιρείες κινητής τηλεφωνίας Σύντομα

"Το κακόβουλο πρόγραμμα που ξεκινά αυτή την επίθεση δεν χρειάζεται να διαθέτει την άδεια επικάλυψης ή να εγκατασταθεί από το Google Play. Με αυτήν τη νέα επίθεση επικάλυψης, το κακόβουλο λογισμικό μπορεί να προσελκύσει τους χρήστες να ενεργοποιήσουν την υπηρεσία προσβασιμότητας Android και να χορηγήσουν το προνόμιο του Διαχειριστή Συσκευών ή να εκτελέσουν άλλες επικίνδυνες ενέργειες ", ανέφεραν οι ερευνητές της Palo Alto Networks 42.

Εμπνευσμένο από ένα ερευνητικό έγγραφο με τίτλο «Cloak and Dagger: From Two Permissions to Complete Control of UI Feedback Loop» από τους ερευνητές της Georgia Tech, αυτή η έρευνα επιβεβαίωσε ότι το Android 8.0 Oreo δεν είναι ευάλωτο σε αυτήν την επίθεση.

Περισσότερα στην Ειδήσεις: Σημαντικό σφάλμα ασφαλείας που εντοπίστηκε στο MIUI: Οι Εφαρμογές Ασφάλειας Τρίτων μπορούν εύκολα να απεγκατασταθούν

Το Android OS περιλαμβάνει την τεχνολογία Application Sandbox, η οποία διασφαλίζει ότι μια εφαρμογή δεν μπορεί να χρησιμοποιήσει δεδομένα που αποθηκεύονται από άλλη εφαρμογή.

Σε αντίθετη περίπτωση, εάν η συσκευή σας έχει μολυνθεί από μια δόλια εφαρμογή κακόβουλου λογισμικού, δεν θα έχει πρόσβαση στα δεδομένα άλλων εφαρμογών ή ακόμα και των πόρων του συστήματος. Αλλά αυτή η επίθεση παρακάμπτει το sandboxing, κερδίζοντας τον έλεγχο της συσκευής.

Πότε θα λάβετε την Ενημερωμένη έκδοση ασφάλειας Σεπτεμβρίου;

Εάν είστε κάτοχος συσκευής Google Pixel ή Nexus, πρέπει να έχετε ήδη λάβει την πιο πρόσφατη ενημερωμένη έκδοση κώδικα ασφαλείας με μια ενημέρωση για αυτήν την ευπάθεια. Εάν όχι, ελέγξτε τη μη αυτόματη ενημέρωση στη συσκευή σας, καθώς κυκλοφόρησε από την Google την Τρίτη η ενημερωμένη έκδοση ασφαλείας του Σεπτεμβρίου.

Οι χρήστες συσκευών Nokia και BlackBerry μπορούν να αναμένουν να αποκτήσουν την ενημερωμένη έκδοση ασφαλείας μέσα σε μια εβδομάδα ή δύο, αλλά οι χρήστες που διαθέτουν συσκευές από άλλους κατασκευαστές θα πρέπει να ανησυχούν, καθώς η συσκευή τους μπορεί να εξακολουθεί να χάνεται με την ενημερωμένη έκδοση ασφαλείας του Ιουλίου ή ακόμα και την προηγούμενη.

Ακόμη και η ενημερωμένη έκδοση ασφαλείας του Αυγούστου καθόρισε μια σημαντική ευπάθεια phishing σε συσκευές Android. Μια παρόμοια ευπάθεια ασφαλείας βρέθηκε επίσης στο iOS της Apple.

1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,

1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,

2. Ο CEO της Google παραιτείται από το συμβούλιο της Apple: Η Google και η Apple γνώρισαν μια διαγραφή των τρόπων τη Δευτέρα, όταν ο CEO της Google Eric Schmidt παραιτήθηκε από το διοικητικό συμβούλιο της Apple. Η Schmidt και η εκτελεστική εξουσία της Apple, Steve Jobs, αποφάσισαν αμοιβαία, ανέφερε η Apple. Οι πρόοδοι της Google στους χώρους OS και κινητού τηλεφώνου την προσεγγίζουν πιο κοντά στις κύριες επιχειρήσεις της Apple, μειώνοντας την αποτελεσματικότητα του Schmidt στο διοικητικό συμβούλ

Τα επιταχυνσιόμετρα ή οι αδρανειακοί αισθητήρες είναι συσκευές που αντιλαμβάνονται κραδασμούς, δονήσεις και μεταβολές στην ταχύτητα. Αυτά που χρησιμοποιούνται στα κινητά τηλέφωνα και σε άλλες καταναλωτικές συσκευές είναι MEMS (μικρο-ηλεκτρομηχανικά συστήματα), ουσιαστικά ολοκληρωμένα κυκλώματα με κινούμενα μέρη. Αν και είναι μικρές και σχετικά φθηνές, δεν μπόρεσαν να ταιριάζουν με τους πιο ευαίσθητους αισθητήρες που χρησιμοποιούνται στα αεροσκάφη και άλλες εμπορικές εφαρμογές μέχρι τώρα, σύμφωνα

Τα επιταχυνσιόμετρα ή οι αδρανειακοί αισθητήρες είναι συσκευές που αντιλαμβάνονται κραδασμούς, δονήσεις και μεταβολές στην ταχύτητα. Αυτά που χρησιμοποιούνται στα κινητά τηλέφωνα και σε άλλες καταναλωτικές συσκευές είναι MEMS (μικρο-ηλεκτρομηχανικά συστήματα), ουσιαστικά ολοκληρωμένα κυκλώματα με κινούμενα μέρη. Αν και είναι μικρές και σχετικά φθηνές, δεν μπόρεσαν να ταιριάζουν με τους πιο ευαίσθητους αισθητήρες που χρησιμοποιούνται στα αεροσκάφη και άλλες εμπορικές εφαρμογές μέχρι τώρα, σύμφωνα

Τώρα η εταιρεία έχει αναπτύξει ένα επιταχυνσιόμετρο MEMS που μπορεί να κάνει το έργο του high-end αισθητήρες, οι οποίοι μέχρι τώρα ήταν μηχανικές συσκευές μεγέθους ενός τούβλου που κοστίζουν περίπου 1.000 δολάρια ΗΠΑ ανά άξονα, με κάθε άξονα να ανιχνεύει κίνηση προς μία κατεύθυνση. Αυτό έγινε εν μέρει με την τεχνολογία που αναπτύχθηκε στο τμήμα εκτυπωτή της, η οποία χρησιμοποιεί άλλο τύπο MEMS στις κεφαλές εκτύπωσης. Προς το παρόν, αυτοί οι αισθητήρες HP δεν είναι αρκετά φθηνοί για να τοποθετήσο

Το Mysms είναι η μοναδική υπηρεσία που δοκιμάσαμε και η οποία λειτουργεί σε iPhones και Windows Phone εκτός από τις συσκευές Android. Απαιτεί να εγκαταστήσετε μια εφαρμογή στο φορητό ακουστικό σας για να την χρησιμοποιήσετε, αλλά το στοιχείο της επιφάνειας εργασίας δεν βασίζεται αποκλειστικά σε πρόγραμμα περιήγησης. Το Mysms είναι το μόνο πρόγραμμα που δοκιμάσαμε και το οποίο είναι διαθέσιμο σε ένα πρόγραμμα-πελάτη επιφάνειας εργασίας που μπορείτε να το κατεβάσετε και να το εκτελέσετε τοπικά στο

Το Mysms είναι η μοναδική υπηρεσία που δοκιμάσαμε και η οποία λειτουργεί σε iPhones και Windows Phone εκτός από τις συσκευές Android. Απαιτεί να εγκαταστήσετε μια εφαρμογή στο φορητό ακουστικό σας για να την χρησιμοποιήσετε, αλλά το στοιχείο της επιφάνειας εργασίας δεν βασίζεται αποκλειστικά σε πρόγραμμα περιήγησης. Το Mysms είναι το μόνο πρόγραμμα που δοκιμάσαμε και το οποίο είναι διαθέσιμο σε ένα πρόγραμμα-πελάτη επιφάνειας εργασίας που μπορείτε να το κατεβάσετε και να το εκτελέσετε τοπικά στο

Εάν χρησιμοποιείτε ένα τηλέφωνο Android, το mysms εμφανίζει τα πρόσφατα μηνύματα κειμένου σε μια στήλη στην αριστερή πλευρά της οθόνης. κάνοντας κλικ σε ένα εμφανίζεται το ιστορικό μηνυμάτων σας με αυτό το άτομο, εμφανίζεται σε μεγαλύτερη στήλη στα δεξιά.