20 полезных автотоваров с Aliexpress, которые упростят жизнь любому автовладельцу №29
Πίνακας περιεχομένων:
Το λειτουργικό σύστημα Android της Google έχει ένα σοβαρό ζήτημα ασφάλειας το οποίο μπορεί να επιτρέψει στους χάκερς να διεισδύσουν σε συσκευές που χρησιμοποιούν κακόβουλο λογισμικό και φαίνεται ότι δεν έχει εκδοθεί καμία λύση για την τρέχουσα γενιά του Android Nougat.
Η ευπάθεια είναι παρούσα από τότε που η Google εισήγαγε ένα νέο δικαίωμα για εφαρμογές στο Android 6.0 Marshmallow, το οποίο επέτρεψε σε μια εφαρμογή να εμφανίζεται σε οποιαδήποτε άλλη εφαρμογή.
Νωρίτερα, αυτή η άδεια - System_Alert_Window - έπρεπε να χορηγηθεί με το χέρι από τον χρήστη, αλλά με την εμφάνιση εφαρμογών όπως το Facebook Messenger και άλλων που χρησιμοποιούν αναδυόμενα παράθυρα στην οθόνη, η Google τα χορηγεί από προεπιλογή.
Επίσης, διαβάστε: 5 συμβουλές για να αποτρέψετε τη συσκευή σας Android από το χτύπημα από το Ransomware."Αυτό το ελάττωμα εκθέτει τους χρήστες Android σε διάφορους τύπους επιθέσεων, όπως ransomware, κακόβουλο λογισμικό και adware", δήλωσε η CheckPoint, εταιρεία λογισμικού ασφάλειας στο διαδίκτυο που βρήκε αυτό το ελάττωμα.
Η Google επιβεβαίωσε ότι το πρόβλημα αυτό αντιμετωπίζεται στο επερχόμενο λειτουργικό σύστημα Android O.
Αυτό όμως αφήνει ένα κομμάτι χρηστών, οι οποίοι δεν διαθέτουν συσκευές με δυνατότητα αναβάθμισης στο λειτουργικό σύστημα, ευάλωτες σε επιθέσεις.
Πόσο σοβαρό είναι το ζήτημα;
Πολύ σοβαρό, για να είμαι ειλικρινής. Αλλά θα χρειαστεί να επιδείξει μεγάλη επιμέλεια από την πλευρά του εισβολέα για να μπει στη συσκευή σας, καθώς ο μόνος τρόπος να το κάνετε είναι μέσω του Google Play Store.
Παρόλο που η ευπάθεια, εάν εκμεταλλευτεί, μπορεί να οδηγήσει σε μια ολοκληρωμένη επίθεση ransomware ή adware, αλλά δεν θα είναι εύκολο για έναν χάκερ να ξεκινήσει.
Όλες οι εφαρμογές που κάνετε λήψη από το Play Store σαρώνουν για κακόβουλους κωδικούς και μακροεντολές. Έτσι, ο επιτιθέμενος θα πρέπει να παρακάμψει το ενσωματωμένο σύστημα ασφαλείας της Google για να αποκτήσει πρόσβαση στο κατάστημα εφαρμογών.
Αν είναι σε θέση να το κάνουν, τότε είστε σε πολύ κόπο.
Το δικαίωμα "System_Alert_Window" θεωρείται επικίνδυνο καθώς εκθέτει πλήρως τη συσκευή στην εφαρμογή με πρόσβαση σε αυτό το δικαίωμα, καθώς επιτρέπει στην εφαρμογή να εμφανίζει το περιεχόμενό της σε οποιαδήποτε άλλη εφαρμογή χωρίς καν να ειδοποιεί τον χρήστη.
"Αυτό συνεπάγεται σημαντικές δυνατότητες για πολλές κακόβουλες τεχνικές, όπως η εμφάνιση ψευδών διαφημίσεων, απάτες ηλεκτρονικού" ψαρέματος ", κλοπές κλικ και επικάλυψη με παράθυρα τα οποία είναι κοινά με τραπεζικούς Trojans", πρόσθεσε το CheckPoint.
Η έκθεσή τους ανέφερε επίσης ότι η πρόσβαση σε αυτήν την άδεια είναι υπεύθυνη για το 74% των ransomware, το 57% των adware και το 14% των επιθέσεων malware με τράπεζες σε συσκευές Android.
Η επιδιόρθωση της Google
Όπως αναφέρθηκε παραπάνω, η Google θα εφαρμόσει μια λύση σε αυτό το σοβαρό σφάλμα ασφαλείας στο Android O, αλλά σύμφωνα με τις πρόσφατες αναφορές, εξακολουθούν να εκτελούνται συσκευές 32% στο Android 5.0 Lollipop και το 31, 2% στο Android 6.0 Marshmallow, με μόνο 6.6 συσκευές στο Android Nougat.
Πηγαίνοντας από αυτά τα στατιστικά στοιχεία, μόνο μια χούφτα από τις τρέχουσες συσκευές θα αναβαθμιστούν στο Android O, αφού λίγοι έχουν λάβει την ενημερωμένη έκδοση του Android Nougat.
Οι υπόλοιπες συσκευές που δεν θα λάβουν την ενημερωμένη έκδοση του Android O θα εξακολουθούν να είναι ευάλωτες σε επιθέσεις.
Μέτρα ασφαλείας
Ένα από τα πολύ βασικά μέτρα ασφαλείας είναι να είστε προσεκτικοί σχετικά με το λογισμικό που εγκαθιστάτε στο τηλέφωνό σας και να ελέγχετε πάντα για τα δικαιώματα που απαιτούνται από την εφαρμογή.
Μια εγκατεστημένη εφαρμογή, κατά κάποιο τρόπο, αποκτά πρόσβαση σε πολλές λειτουργίες της συσκευής σας και κάθε κακόβουλη εφαρμογή θα μπορούσε να επεξεργαστεί αυτά τα δικαιώματα για να σας βλάψει όσο το δυνατόν περισσότερο.
Επίσης, διαβάστε: Εδώ είναι πώς να αφαιρέσετε Ransomware από το τηλέφωνό σας.Ελέγχετε πάντα την κριτική άλλων χρηστών για την εφαρμογή και ελέγξτε την άδεια που απαιτείται για την εκτέλεση της εφαρμογής.
Ένα άλλο βασικό αλλά συχνά παραμελημένο μέτρο ασφαλείας είναι η εγκατάσταση μιας πλήρους έκδοσης λογισμικού προστασίας από ιούς - όπως και εκείνων στον υπολογιστή σας - που μπορούν να προστατεύσουν τη συσκευή σας σε πραγματικό χρόνο και είναι σε θέση να εμποδίσουν το κακόβουλο λογισμικό.
Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη
Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.
Το KnownSec στο Πεκίνο συγκέντρωσε τους ιούς και άλλες πληροφορίες με έναν ανιχνευτή που σαρώνει σχεδόν 2 εκατομμύρια κινεζικές ιστοσελίδες κάθε μέρα, δήλωσε ο Zhao Wei, διευθύνων σύμβουλος της εταιρείας ασφάλειας, σε συνέντευξή του στο Πεκίνο. Προγραμμάτισε να παρουσιάσει το θέμα αυτό στην διάσκεψη ασφαλείας του Φόρουμ για την αντιμετώπιση των περιστατικών και των ομάδων ασφαλείας (FIRST) στο Κιότο της Ιαπωνίας αυτή την εβδομάδα.
Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται
Secure Time Seeding