Android puutub kokku kahe uue turvaohuga

microsofti noole test

Androidi uusimate versioonide puhul oleme näinud olulisi turvatäiustusi, mis väljenduvad näiteks biomeetriliste markerite (nt sõrmejälgede) loomises terminalide varguse eest kaitsmiseks. Kasutajakaitse pole aga täielikult tagatud, sest kuna tarkvaraarendajad võtavad kasutusele uusi meetmeid tarbijate võimalikult suureks kaitsmiseks, loovad häkkerid jätkuvalt ka pahatahtlikke elemente, mis võivad oma tahvelarvutite ja nutitelefonide kasutamisel kahjustada miljoneid inimesi. Selle näiteks on mõned päevad tagasi pakutud andmed, mis hindasid maailma enimkasutatud operatsioonisüsteemi olemasolevate ohtude suuruseks rohkem kui 2 miljonit. Eelnevalt me ​​rääkisime haavatavused oluline, mis oleks võinud kahjustada sadade miljonite kasutajate terminale, mis lõpuks ei avaldanud suurt mõju. Näiteks suvel avatud turvarikkumine, mis võib mõjutada enam kui 900 miljonit terminali. Kuid hoolimata asjaolust, et enamikul juhtudel on riskid minimaalsed ja need rünnakud ebaõnnestuvad, leiavad kurjategijad jätkuvalt tarkvara nende omadest Mountain View väga atraktiivne sihtmärk, mille poole oma tegevust suunata. Järgmisena räägime sellest Golem ja Clickjacking, kaks uut pahavara, mis rohelist robotit ohustavad, ja räägime teile, kuidas need võivad meie seadmeid kahjustada ja kuidas nendega toime tulla. Android pahavara

Mis on Golem?

Kõigepealt räägime sellest paar päeva tagasi ilmunud viirusest, mis põhineb eelmisel nn Ghost push ja see nägi valgust 2015. aasta suvel. Hoolimata asjaolust, et eksponeeritud seadmete arv ei küündinud miljonini ning kuigi see tuvastati ja summutati kohe, suutis see siiski mõnda terminali nakatada võltsrakendused mis olid hinnaga ja sisaldasid pahatahtlikku faili. Juhul kui Golem, toiming on sarnane selle erinevusega, et see põhineb mõne käivitamisel koodid pilve pärast mida, rakendused laaditakse alla automaatselt ilma kasutaja teadmata ja lubamata kontrollida nende tahvelarvutid ja nutitelefonid. Nagu ka Ghost Pushi puhul, kui need tööriistad on salvestatud ja seadme omanik neile juurde pääseb, hakkavad nad nende peale raha kulutama. Seetõttu on see a viirus kelle eesmärk on varastama meedia omanikele, mida see nakatab. Parim viis Golemiga kokkupuutumise riski minimeerimiseks on ühest küljest võimsa viirusetõrje kasutamine ja teisest küljest rakenduste allalaadimine juhtivatelt arendajatelt. androidi pahavara

Clickjacking, uus pahavara vanade meetoditega

Lõpuks tõstame esile selle elemendi, mille suurim oht ​​on terminalide arv, mida see võib nakatada: Mõned 500 millones mis sisaldab versioone Android vahel 2.2 ja 4.4. Kuid see ei mõjuta seadmeid, mis on varustatud uuendustega, nagu Marshmallow või Lollipop. Selle töö on lihtne ja häkkerite poolt väga ära kasutatud. Klikkimist äratavad kamuflaažid failides ja rakendustes, mis näivad olevat usaldusväärsed ja turvalised seadmetesse sisenemiseks ja juurdepääsuks isiklik informatsioon näiteks kontaktid, kellele me helistame, sõnumid, mida saadame, aga ka vastu võtame rakenduste kaudu, ning professionaalsetele kasutajatele keskendunud meilikontode ja salvestatud meilide vargus. Kuid Clickjacking toiming ei lõpe siin, sest kui häkker on kogu sellele sisule juurde pääsenud, on tal võimalus positsioneerida end tarkvara administraator ja hankida operatsioonisüsteemi eriload ning see võib terminali isegi jäädavalt kasutuskõlbmatuks muuta. Parim viis selle pahavara tegevuse vältimiseks on rakenduste allalaadimine ja brauserite konfigureerimine vältima välimus hüpikaknad ja minimeerida selle mõju, nagu ka Golemi puhul, kasutage ainult apps mis pärinevad esiletoodud arendajad ja usaldusväärne ja lõpuks, kui võimalik, uuenda android versioonidele, mis on hilisemad kui 4.4. Režiimid 5 ja 6 on parimad võimalused Clickjackingi rünnakute vältimiseks. root Android

Tõsised ähvardused?

Vaatamata mõjule, mida need kaks uut Androidi haavatavust võivad esmapilgul avaldada tagajärjed see on piisavalt piiratud kuna tavaliselt sa oled on vahele võetud enne kui nad jõuavad massiliselt rünnata, ja teisest küljest vabastavad tarkvaraarendajad kiiresti turvavärskendusi, et vältida nende kaost. Lõpetuseks, nagu oleme ka teistel juhtudel maininud, on terve mõistus võtmetähtsusega, et vältida ühelt poolt häkkerite jaoks lihtsat sihtmärki ja teisest küljest minimeerida riske, millele nii oma seadmeid kui ka kõige tundlikumat teavet avaldame. sel ajal, kui teda rünnatakse. Xposed Frameworki nukk

Saanud teada kahest peamisest ohust, mis märtsis Androidi vastu ilmnesid, kuid mis siiski piisava kaitse korral liiga palju riske kaasa ei too, kas arvate, et maailmas enimkasutatud süsteemi arendajad peaksid turvameetmeid rohkem või siiski parandama? Kas arvate, et osa vastutusest selles küsimuses peaks langema kasutajatele ja kas nemad peaksid lõpuks oma tahvelarvuteid ja nutitelefone tugevdama? Teil on saadaval rohkem seotud teavet, näiteks turvanippide juhend. mis aitab teil terminale nii palju kui võimalik kaitsta, samal ajal kui saate neist maksimumi.  


Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: ajaveeb Actualidad
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.