Words at War: Eighty-Three Days: The Survival Of Seaman Izzi / Paris Underground / Shortcut to Tokyo
A Google több mint 500 alkalmazást távolított el az Android Play Áruházból, miután a Lookout Security kutatói felfedezték, hogy ezeknek az alkalmazásoknak hátrányos biztonsági rése van, amelyet ki lehet használni a kémprogramok injektálására az eszközökbe.
Ezek között az 500 alkalmazásban több mint 100 millió letöltés érkezett, ami durván több tízmillió eszközre fordul, amelyek érzékenyek lehetnek a spyware támadásokra.
Az alkalmazások Lgexin nevű hirdetési szoftverfejlesztő készletének (SDK) képessége volt, hogy kémkedjen a felhasználói eszközökön, ha rosszindulatú beépülő modulokat tölt le egy egyébként ártatlan kinézetű alkalmazáson keresztül.
A kutatók rámutattak arra is, hogy az alkalmazások fejlesztői nem felelősek a rosszindulatú funkciók létrehozásáért. Inkább az invazív tevékenység egy Igexin által vezérelt szervertől indul.
Míg ezen alkalmazások többségét jelenleg ártalmatlannak találták, ám biztonsági résük azt jelenti, hogy a fejlesztő - vagy ebben az esetben az Lgexin - bármikor frissítheti az alkalmazást rosszindulatú kémprogram-pluginnal, és veszélyeztetheti az felhasználók számára.
Az Lgexin kémprogramok vezethetik az alkalmazást a hívásnaplók, szöveges üzenetek, bejelentkezési adatok és még sok más rögzítéséhez.
Noha a Google azon dolgozik, hogy biztonságos környezetet teremtsen a Play Áruházban, a rosszindulatú szándékú alkalmazások szerzői mindig keresnek módot gátlástalan igényeik kielégítésére.
„Az Lgexin kissé egyedülálló, mivel az alkalmazásfejlesztők maguk nem hozzák létre a rosszindulatú funkciókat - és nem is irányítják, vagy akár tisztában vannak a később végrehajtható rosszindulatú hasznos teherrel is” - mondja a Lookout Blog.
A fertőzött SDK-t tartalmazó alkalmazások tartalmazzák:
- Tizenéveseknek szóló játékok (egy 50M-100M letöltéssel)
- Időjárási alkalmazások (egy 1 és 5 millió letöltéssel)
- Internet rádió (500K-1M letöltés)
- Fotószerkesztők (letöltések 1 és 5 millió között)
- Oktatási, egészségügyi és fitnesz, utazási, hangulatjelek, otthoni videokamera alkalmazások
A kutatók tájékoztatták a Google-t a Play Áruházban található alkalmazások ezen biztonsági réséről, és ezeket eltávolították, vagy friss verzióval frissítették az invazív hátsó ajtó fenyegetése nélkül.
A belső visszaélés megelőzi a vírusokat, mint biztonsági fenyegetés
A leggyakoribb biztonsági sérelmek bennfentes cselekvést, éves felmérési jelentéseket tartalmaznak
A Microsoft azt mondta csütörtökön, hogy eltávolította közel 1 millió példányban egy különösen virulens jelszó-lopó féreg február első felében. A vállalat rosszindulatú szoftverek eltávolító eszköze (MSRT) több mint 981 000 példányt gyújtott fel a Win32 / Taterf nevű programcsaládról, amely leginkább a World of Warcraft, a Legend of Mir és a Gamania játékok felhasználóneveinek és jelszavainak megszerzésére használt.
Taterf hónapok óta különösen elterjedt. A Microsoft tavaly több mint 700 000 példányt távolított el egy nap alatt egyedül. A féreg egy másik jelszóriasztó mutatós változata, a Win32 / Frethog néven ismert - a Microsoft közel 317 000 példányt fretogolt ebben a hónapban.
Az ország szélessávú erőfeszítéseiben több "kritikus hiányosságot" kell kitölteni minden amerikai lakos előtt szélessávú lehet, mondta a munkacsoport, dolgozik egy nemzeti szélessávú terv az FCC. A munkacsoport jelentés számos, gyakran említett tényezőt határozott meg a szélessávú átvétel hiánya miatt, beleértve a szolgáltatás költségeit és a telepítés hiányát egyes területeken, de néhány kevésbé nyilvánvaló kérdésre is összpontosított.
A munkacsoport azt javasolta, hogy a szélessávú telepítési és örökbefogadási programokat fel kell venni az FCC Universal Service Fund (USF) programjába, amely jelenleg elsősorban telefonos szolgáltatást támogat a vidéki területeken és az alacsony jövedelmű amerikai lakosoknál. Az alap részét képező, mintegy 7 milliárd dolláros éves költségvetést át kell helyezni a szélessávra, a munkacsoport azt mondta: