Privacy, Security, Society - Computer Science for Business Leaders 2016
Πίνακας περιεχομένων:
- Αυτό το θέμα ευπάθειας είχε εκτεθεί και νωρίτερα
- Χρησιμοποιείστε το Android ασφαλές τώρα;
- Ποιο είναι το καλύτερο στοίχημα για να μείνετε ασφαλές;
Οι ερευνητές του Τεχνολογικού Ινστιτούτου της Γεωργίας και του Πανεπιστημίου της Καλιφόρνιας της Σάντα Μπάρμπαρα έχουν εκδώσει μια έκθεση που αναφέρει πολλά ευπάθειες που βρέθηκαν με τα λειτουργικά συστήματα Android Lollipop, Marshmallow και Nougat.
Σύμφωνα με τους ερευνητές, οι κακόβουλες εφαρμογές έχουν τη δυνατότητα να εκμεταλλεύονται δύο δικαιώματα στο Play Store - το "draw on top" και "service accessibility".
Οι χρήστες ενδέχεται να επιτεθούν χρησιμοποιώντας είτε ένα από αυτά τα τρωτά σημεία είτε και τα δύο. Ο επιτιθέμενος μπορεί να κάνει κλικ, να καταγράψει πληκτρολογήσεις, να κλέψει το PIN ασφαλείας της συσκευής, να εισαγάγει adware στη συσκευή και επίσης να δώσει μάρκες ελέγχου ταυτότητας δύο παραγόντων.
Επίσης, διαβάστε: 5 συμβουλές για να αποτρέψετε τη συσκευή σας Android από το χτύπημα από το Ransomware."Cloak & Dagger είναι μια νέα κατηγορία πιθανών επιθέσεων που επηρεάζουν συσκευές Android. Αυτές οι επιθέσεις επιτρέπουν σε μια κακόβουλη εφαρμογή να ελέγχει πλήρως τον βρόχο ανατροφοδότησης του UI και να αναλαμβάνει τη συσκευή χωρίς να δίνει στον χρήστη την ευκαιρία να παρατηρήσει την κακόβουλη δραστηριότητα ", σημειώνουν οι ερευνητές.
Αυτό το θέμα ευπάθειας είχε εκτεθεί και νωρίτερα
Νωρίτερα αυτό το μήνα, είχαμε αναφέρει σχετικά με μια παρόμοια αδιευκρίνιστη ευπάθεια στο λειτουργικό σύστημα Android, το οποίο θα χρησιμοποιεί το δικαίωμα "System_Alert_Window" που χρησιμοποιείται για να "τραβήξει πάνω".
Νωρίτερα, αυτό το δικαίωμα - System_Alert_Window - έπρεπε να χορηγηθεί με το χέρι από τον χρήστη, αλλά με την εμφάνιση εφαρμογών όπως το Facebook Messenger και άλλων που χρησιμοποιούν αναδυόμενα παράθυρα στην οθόνη, η Google το χορηγεί από προεπιλογή.
Παρόλο που η ευπάθεια, εάν εκμεταλλευτεί, μπορεί να οδηγήσει σε πλήρη επίθεση ransomware ή adware, δεν θα είναι εύκολο για έναν χάκερ να ξεκινήσει.
Αυτή η άδεια είναι υπεύθυνη για το 74% των ransomware, το 57% των adware και το 14% των επιθέσεων malware από τραπεζίτες σε συσκευές Android.
Όλες οι εφαρμογές που κάνετε λήψη από το Play Store σαρώνουν για κακόβουλους κωδικούς και μακροεντολές. Έτσι, ο επιτιθέμενος θα πρέπει να παρακάμψει το ενσωματωμένο σύστημα ασφαλείας της Google για να αποκτήσει πρόσβαση στο κατάστημα εφαρμογών.
Πρόσφατα, η Google ενημέρωσε το λειτουργικό της σύστημα για κινητά με ένα πρόσθετο επίπεδο ασφάλειας που σαρώνει μέσω όλων των εφαρμογών που μεταφορτώνονται στη συσκευή μέσω του Play Store.
Χρησιμοποιείστε το Android ασφαλές τώρα;
Οι κακόβουλες εφαρμογές που μεταφορτώνονται από το Play Store αποκτούν αυτόματα τα δύο προαναφερθέντα δικαιώματα, πράγμα που επιτρέπει σε έναν εισβολέα να βλάψει τη συσκευή σας με τους ακόλουθους τρόπους:
- Αόρατη επίθεση πλέγματος: Ο εισβολέας τραβάει πάνω από μια αόρατη επικάλυψη επάνω στη συσκευή, επιτρέποντάς τους να καταγράψουν τα πλήκτρα.
- Κρατώντας το PIN της συσκευής και λειτουργώντας στο παρασκήνιο ακόμα και όταν η οθόνη είναι απενεργοποιημένη.
- Εισαγάγετε adware στη συσκευή.
- Εξερευνώντας τον ιστό και τον ηλεκτρονικό "ψαρέματος" (phishing).
Οι ερευνητές ήρθαν σε επαφή με την Google σχετικά με τις ευπάθειες που διαπιστώθηκαν και επιβεβαίωσαν ότι αν και η εταιρεία έχει εφαρμόσει διορθώσεις, δεν είναι ανόητοι.
Η ενημέρωση απενεργοποιεί τις επικαλύψεις, γεγονός που αποτρέπει την επίθεση του αόρατου δικτύου, αλλά η δυνατότητα Clickjacking εξακολουθεί να είναι μια πιθανότητα, καθώς αυτά τα δικαιώματα μπορούν να ξεκλειδωθούν από μια κακόβουλη εφαρμογή χρησιμοποιώντας τη μέθοδο ξεκλειδώματος του τηλεφώνου ακόμα και όταν η οθόνη είναι απενεργοποιημένη.
Το πληκτρολόγιο της Google έλαβε επίσης μια ενημερωμένη έκδοση που δεν εμποδίζει την καταγραφή πληκτρολόγησης, αλλά εξασφαλίζει ότι οι κωδικοί πρόσβασης δεν διαρρέουν όπως κάθε φορά που εισάγετε αξία σε ένα πεδίο κωδικού πρόσβασης, τώρα το πληκτρολόγιο καταγράφει τους κωδικούς πρόσβασης ως «τελεία» αντί για τον πραγματικό χαρακτήρα.
Αλλά υπάρχει και ένας τρόπος γύρω από αυτό που μπορούν να εκμεταλλευτούν οι επιτιθέμενοι.
"Δεδομένου ότι είναι δυνατή η απαρίθμηση των widgets και των hashcodes τους που έχουν σχεδιαστεί να είναι ψευδο-μοναδικά, οι hashcodes είναι αρκετοί για να καθορίσουν ποιο πλήκτρο του πληκτρολογίου χτυπούσε πραγματικά ο χρήστης", επεσήμαναν οι ερευνητές.
Όλες οι ευπάθειες που έχει διαπιστώσει η έρευνα εξακολουθούν να είναι επιρρεπείς σε επίθεση, παρόλο που η τελευταία έκδοση του Android έλαβε μια ενημερωμένη έκδοση ασφαλείας στις 5 Μαΐου.
Οι ερευνητές υπέβαλαν μια εφαρμογή στο Google Play Store, η οποία απαιτούσε τα δύο προαναφερθέντα δικαιώματα και έδειξε σαφώς κακόβουλα προνόμια, αλλά εγκρίθηκε και εξακολουθεί να είναι διαθέσιμη στο Play Store. Αυτό δείχνει ότι η ασφάλεια του Play Store δεν λειτουργεί πραγματικά καλά.
Ποιο είναι το καλύτερο στοίχημα για να μείνετε ασφαλές;
Έλεγχος και απενεργοποίηση των δύο αυτών δικαιωμάτων με μη αυτόματο τρόπο για κάθε εφαρμογή που δεν έχει εμπιστευθεί και έχει πρόσβαση σε ένα ή και στα δύο από αυτά είναι το καλύτερο στοίχημα
Με αυτόν τον τρόπο μπορείτε να ελέγξετε ποιες εφαρμογές έχουν πρόσβαση στα δύο αυτά ειδικά δικαιώματα στη συσκευή σας.
- Android Nougat: " σύρετε επάνω" - Ρυθμίσεις -> Εφαρμογές -> 'Σύμβολο Gear (πάνω δεξιά) -> Ειδική πρόσβαση -> Σχεδίαση πάνω από άλλες εφαρμογές
'a11y': Ρυθμίσεις -> Προσβασιμότητα -> Υπηρεσίες: ελέγξτε ποιες εφαρμογές χρειάζονται.
- Android Marshmallow: "σύρετε επάνω" - Ρυθμίσεις -> Εφαρμογές -> "Σύμβολο Gear" (πάνω δεξιά) -> Σχεδιάστε πάνω από άλλες εφαρμογές.
a11y: Ρυθμίσεις → Προσβασιμότητα → Υπηρεσίες: ελέγξτε ποιες εφαρμογές απαιτούν ayy.
- Android Lollipop: "σύρετε επάνω" - Ρυθμίσεις -> Εφαρμογές -> κάντε κλικ σε μεμονωμένη εφαρμογή και αναζητήστε "draw over other apps"
a11y: Ρυθμίσεις -> Προσβασιμότητα -> Υπηρεσίες: ελέγξτε ποιες εφαρμογές χρειάζονται.
Η Google θα παρέχει περαιτέρω ενημερώσεις ασφαλείας για την επίλυση των προβλημάτων που εντοπίστηκαν από τους ερευνητές.
Επίσης, διαβάστε: Εδώ είναι πώς να αφαιρέσετε Ransomware από το τηλέφωνό σας.Ενώ πολλά από αυτά τα τρωτά σημεία θα διορθωθούν από τις ακόλουθες ενημερώσεις, τα θέματα που σχετίζονται με την άδεια "κλήσης προς τα πάνω" είναι εκεί για να μείνουν μέχρι να κυκλοφορήσει το Android O.
Οι κίνδυνοι ασφαλείας στο διαδίκτυο αυξάνονται σε τεράστια κλίμακα και σήμερα ο μόνος τρόπος για να προστατεύσετε τη συσκευή σας είναι να εγκαταστήσετε ένα αξιόπιστο λογισμικό προστασίας από ιούς και να είστε προσεκτικοί.
Το Facebook εναντίον τον Wallace και δύο άλλους άνδρες την περασμένη εβδομάδα σε μια προσπάθεια να περιορίσουν τα προγράμματα spam και phishing στον ιστότοπο κοινωνικής δικτύωσης. Τη Δευτέρα, ο δικαστής Jeremy Fogel του αμερικανικού περιφερειακού δικαστηρίου για τη Βόρεια Επαρχία της Καλιφόρνιας εξέδωσε προσωρινή εντολή απαγόρευσης της πρόσβασης στο δίκτυο του Facebook από τον Wallace και άλλους δύο υποτιθέμενους spammers, τον Adam Arzoomanian και τον Scott Shaw.
Ότι αυτοί οι άνδρες απέκτησαν πρόσβαση σε νόμιμους λογαριασμούς Facebook και στη συνέχεια τους χρησιμοποίησαν για να σπάσουν τις σελίδες προφίλ των φίλων των κατόχων λογαριασμού. Το Facebook επιτρέπει στους χρήστες να δημοσιεύουν μηνύματα στο "Τείχος" των σελίδων προφίλ των φίλων τους.
Επιπλέον, δεν είναι σκόπιμο να χρησιμοποιείτε τυχαίους κοινούς κωδικούς πρόσβασης όπως "κωδικό πρόσβασης" "Qwerty", "spiderman123" κλπ. Οι επιτιθέμενοι μπορούν εύκολα να εισέλθουν στο λογαριασμό σας χρησιμοποιώντας το Brute Force εάν χρησιμοποιείτε τόσο απλούς και εύκολους για να μαντέψετε κωδικούς πρόσβασης. Από την αγορά στα τραπεζικά, στους κοινωνικούς λογαριασμούς σας - χρησιμοποιώντας ξεχωριστούς ισχυρούς κωδικούς πρόσβασης είναι η κύρια υπεράσπισή σας.
Και σε κάθε περίπτωση, είτε πρόκειται για κωδικό πρόσβασης Wi-Fi, είτε για καθαρό τραπεζικό κωδικό πρόσβασης ή τον κωδικό πρόσβασης του υπολογιστή σας, και εκεί μπορεί να βοηθήσει μια γεννήτρια κωδικών πρόσβασης. Σε αυτή τη θέση θα ρίξουμε μια ματιά σε μερικές από τις ελεύθερες ασφαλείς γεννήτριες κωδικών πρόσβασης που είναι διαθέσιμες στο Διαδίκτυο.
Ποια είναι η διαφορά ανάμεσα στον κωδικό PIN και τον κωδικό πρόσβασης για σύνδεση ...
Μάθετε τη διαφορά μεταξύ ενός κωδικού πρόσβασης και ενός κωδικού PIN στα Windows 10 και γιατί θα πρέπει να εξετάσετε τη χρήση ενός με τον λογαριασμό σας στο Microsoft Cloud για μέγιστη ασφάλεια.