Így tudod telepíteni az Oreót Galaxy S8-ra!
Tartalomjegyzék:
A Google következetes erőfeszítéseket tesz az Android ökoszisztéma biztonságának megőrzése érdekében, de egy legfrissebb kutatás szerint az Android Nugáton és az azt futtató eszközök érzékenyek a pirítós overlay támadásokra, amelyek a hitelesítő adatok ellopásával, a rosszindulatú alkalmazások csendes telepítésével és a ransomware végrehajtásával kárt okozhatnak a felhasználóknak. támadás.
Bár a Google már kiadta a szeptemberi biztonsági frissítést a probléma javításával, a különféle gyártók eszközeinek többsége továbbra is megkapja a korábbi biztonsági frissítéseket, nem is beszélve erről.
Tehát, a gyakorlatban és a gyakorlatban az Android-eszközök többsége jelenleg érzékeny erre a rosszindulatú programra, amely arra készteti a felhasználókat, hogy az eszköz adminisztrátorok számára biztosítsák a jogosultságokat.
A kutatás szerint ezeknek a privilégiumoknak a felhasználásával a támadó bármilyen módon felhasználhatja az eszközt a rosszindulatú programokon keresztül. Bármikor hozzáférhetnek a „rajzolj felül” engedélyhez, amely lehetővé teszi, hogy egy csendes alkalmazást rajzoljanak az aktív alkalmazás fölé, és rávegyék a felhasználót, hogy öntudatlanul kattintson a linkekre.
„A támadást elindító rosszindulatú programoknak nincs szükségük overlay engedélyre vagy telepítésre a Google Playen. Az új átfedési támadás révén a rosszindulatú programok arra késztetik a felhasználókat, hogy engedélyezzék az Android akadálymentesség-szolgáltatást, és az eszköz adminisztrátorának kiváltságot biztosítsanak, vagy egyéb veszélyes tevékenységeket hajtsanak végre ”- jelentette ki a Palo Alto Networks 42 kutatói.
A Georgia Tech kutatói által a „Köpeny és tőr: Két engedélytől a felhasználói felület visszacsatolásának teljes ellenőrzéséig” című kutatási cikk inspirálta ezt a kutatást, amely megerősítette, hogy az Android 8.0 Oreo nem érzékeny a támadásra.
Az Android OS magában foglalja az alkalmazás Sandbox technológiáját, amely biztosítja, hogy egy alkalmazás nem használhat olyan adatokat, amelyeket egy másik alkalmazás tárol.
Önmagában, ha eszköze megfertőződött egy csaló rosszindulatú programmal, akkor nem fog hozzáférni más alkalmazások adataihoz vagy akár a rendszer erőforrásaihoz sem. De ez a támadás megkerüli a homokos dobozt, és az eszköz irányítását megszerezte.
Mikor kapja meg a szeptemberi biztonsági frissítést?
Ha a Google Pixel vagy a Nexus eszköz tulajdonosa van, akkor már meg kellett volna kapnia a legújabb biztonsági javítást a biztonsági rés javításával kapcsolatban. Ha nem, akkor kézzel keresse meg eszközén a frissítést, mivel a szeptemberi biztonsági frissítést a Google kedden tette közzé.
A Nokia és a BlackBerry készülékek felhasználói elvárhatják, hogy egy-két héten belül megkapják a biztonsági javítást, de a más gyártóktól származó eszközöket birtokló felhasználóknak aggódniuk kell, mivel eszközeik továbbra is elveszítik a júliusi biztonsági frissítést, vagy akár még korábban is.
Még az augusztusi biztonsági frissítés egy fontos adathalász biztonsági rést javított az Android-eszközökön. Hasonló biztonsági rést az Apple iOS-ében is megtaláltak.
A VoIP szolgáltatások sebezhetők a botnetekhez, a biztonsági kutatók szerint
A Skype és a Google Voice hibái egyszerűen lehetővé teszik a csalók számára, "és lehallgatják vagy meghallgatják a hívásokat.
A fizetett Skype funkciók kezelése ezen eszközök használatával
Itt vannak a fizetett Skype funkciók kezelésére szolgáló eszközök. Kiválaszthatja a fizetési módokat, automatikus feltöltést és havidíjak letöltését, HÉA-számlákat stb.
A Ctrl + F nem működik vagy nem jelenik meg Keresés ezen az oldalon
Az F vezérlés nem működik? Ha a Ctrl + F billentyűkombinációban a Find Bar nem jelenik meg, előfordulhat, hogy újra regisztrálja ezt a DLL fájlt a probléma megoldásához Windows PC-n.