TOATE APLICATIILE DE PE TELEFONUL MEU
Cuprins:
Sistemul de operare Android Google are o problemă serioasă de securitate, care poate permite hackerilor să pătrundă pe dispozitive folosind programe software dăunătoare și se pare că nu există nicio soluție emisă pentru generația actuală de Android Nougat.
Vulnerabilitatea este prezentă de când Google a introdus o nouă permisiune pentru aplicații în Android 6.0 Marshmallow, care a permis unei aplicații să se afișeze peste orice altă aplicație.
Mai devreme, această permisiune - System_Alert_Window - trebuia să fie acordată manual de către utilizator, dar odată cu apariția de aplicații precum Facebook Messenger și altele care folosesc ferestre pop-up pe ecran, Google o acordă în mod implicit.
Citește și: 5 sfaturi pentru a împiedica dispozitivul Android să fie lovit de Ransomware."Acest defect expune utilizatorii Android la mai multe tipuri de atacuri, inclusiv ransomware, malware bancare și adware", a declarat CheckPoint, o companie de software de securitate internet care a constatat acest defect.
Google a confirmat că acest defect este soluționat în sistemul de operare Android O.
Dar acest lucru lasă o mulțime de utilizatori, care nu au dispozitive cu capacitatea de a face upgrade la sistemul de operare, vulnerabile la atacuri.
Cât de serioasă este problema?
Destul de serios, ca să fiu sincer. Dar va fi nevoie de o mare diligență din partea atacatorului pentru a intra în dispozitivul dvs., deoarece singurul mod de a face acest lucru este prin intermediul Google Play Store.
Deși vulnerabilitatea, dacă este exploatată, poate duce la un atac de ransomware sau adware complet, dar un hacker nu va fi ușor de inițiat.
Toate aplicațiile pe care le descărcați din Play Store sunt scanate pentru coduri și macro-uri rău intenționate. Astfel, atacatorul va trebui să ocolească sistemul de securitate încorporat al Google pentru a intra în magazinul de aplicații.
Dacă reușesc să facă acest lucru, atunci aveți multe probleme.
Permisiunea „System_Alert_Window” este considerată periculoasă, deoarece expune dispozitivul complet aplicației cu acces la această permisiune, deoarece permite aplicației să își afișeze conținutul peste orice altă aplicație, fără a anunța utilizatorul.
„Acest lucru implică un potențial semnificativ pentru mai multe tehnici rău intenționate, cum ar fi afișarea de reclame frauduloase, înșelătorii de phishing, click-jacking și ferestre de acoperire, care sunt comune cu troienii bancare”, a adăugat CheckPoint.
Raportul lor a menționat, de asemenea, că accesul la această permisiune este responsabil pentru 74% din ransomware, 57% din adware și 14% din atacurile malware bancare pe dispozitivele Android.
Corecția Google
Așa cum am menționat mai sus, Google va aplica o soluție la acest defect grav de securitate în Android O, dar conform rapoartelor recente, 32% dintre dispozitive rulează în continuare pe Android 5.0 Lollipop și 31, 2 la sută funcționează pe Android 6.0 Marshmallow, cu doar 6, 6 dispozitive pe Android Nougat.
Pe baza acestor statistici, doar o mână de dispozitive actuale vor fi actualizate la Android O, deoarece puțini au primit încă actualizarea Android Nougat.
Celelalte dispozitive care nu vor primi actualizarea Android O vor fi în continuare vulnerabile atacurilor.
Măsuri de siguranță
Una dintre măsurile de siguranță foarte de bază este să fiți atenți la software-ul pe care îl instalați pe telefon și să verificați întotdeauna permisiunile cerute de aplicație.
O aplicație instalată, într-un fel, obține acces la o mulțime de funcții ale dispozitivului dvs. și orice aplicație rău intenționată ar putea rezolva aceste permisiuni pentru a vă dăuna cât mai mult posibil.
Citiți și: Aici este Cum să eliminați Ransomware-ul de pe telefon.Uitați-vă întotdeauna la revizuirea altor aplicații pentru utilizatori și verificați permisiunea necesară pentru a rula aplicația.
O altă măsură de securitate de bază, dar deseori neglijată, este instalarea unei versiuni complete a unui software antivirus - precum cele de pe computerul dvs. - care vă poate proteja dispozitivul în timp real și este capabil să blocheze programele malware.
A făcut ceva diferit de acest produs ", a declarat Michael Abary, vicepreședinte senior marketing marketing la Sony Electronics. "Ne-am gândit cine ar fi acest produs și că ar fi vizat un client înainte de a concepe sau a proiecta acest produs. Și acel client este conștient de modă, înclină puțin mai mult femela și chiar este interesat de modul în care acest produs îi va face să arate și să se simtă mai degrabă decât viteze și feed-uri. "
Calculatorul se bazează pe un procesor Intel Z520 Atom și ecranul are rezoluție de 1600 pixeli la 768 pixeli. Dispune de Wi-Fi și Bluetooth și modelele din S.U.A. vor avea un modem de date wireless 3G. Există și poziționarea prin satelit a GPS-ului.
Microsoft și-a lansat actualizările de securitate pentru luna septembrie, dar o serie de defecte neprotejate au unii experți în securitate care se întreabă dacă compania software va fi forțată să lanseze un patch de urgență cândva în luna următoare. un defect neprotejat în software-ul SMB (Server Message Block) 2 care se livrează cu Windows Vista și Windows Server 2008 ar putea deveni o durere de cap majoră.
A fost postat dovada codului conceptual care arată modul în care bug-ul ar putea fi utilizat pentru a prăbuși o mașină Windows Luni până la lista de distribuire completă a informațiilor de la Laurent Gaffie
Adobe avertizeaza clientii cu privire la un defect critic neprotejat in ColdFusion
Adobe a avertizat utilizatorii platformei serverului de aplicatii ColdFusion de o vulnerabilitate critica care ar putea oferi utilizatorilor neautorizati accesul la fișierele sensibile stocate pe serverele lor