Privacy, Security, Society - Computer Science for Business Leaders 2016
Tartalomjegyzék:
A Google Android operációs rendszerének komoly biztonsági problémája van, amely lehetővé teszi a hackerek számára, hogy rosszindulatú szoftverekkel behatolhassanak az eszközökbe, és úgy tűnik, hogy az Android Nougat jelenlegi generációjára nincs javítás.
A sebezhetőség azóta is fennáll, hogy a Google új engedélyt vezetett be az Android 6.0 Marshmallow alkalmazásaihoz, amely lehetővé tette az alkalmazás számára, hogy bármilyen más alkalmazáson megjelenjen.
Korábban ezt az engedélyt - a System_Alert_Window-ot - a felhasználót kézzel kellett megadnia, de olyan alkalmazások megjelenésével, mint a Facebook Messenger és a képernyőn megjelenő felbukkanó képernyőket használó alkalmazások, a Google alapértelmezés szerint megadja.
Olvassa el még: 5 tipp az Android készülék megakadályozására, hogy a Ransomware elérje azt.„Ez a hiba az Android-felhasználókat többféle támadásnak teszi ki, ideértve a ransomware-t, a banki malware-t és az adware-t is” - nyilatkozta a CheckPoint, egy internetes biztonsági szoftvert gyártó cég, amely ezt a hibát találta.
A Google megerősítette, hogy ezt a hibát a közelgő Android 'O' operációs rendszerben kezelik.
Ez azonban egy olyan felhasználót tesz lehetővé, akik nem rendelkeznek olyan eszközökkel, amelyek képesek frissíteni az operációs rendszerre, támadásoknak kitéve.
Mennyire súlyos a probléma?
Nagyon komoly, hogy őszinte legyek. De a támadónak nagy gondossággal kell behatolnia az eszközébe, mivel ezt csak a Google Play Áruházon keresztül lehet elérni.
Bár a sebezhetőség, ha kihasználják, teljes értékű ransomware vagy adware támadáshoz vezethet, de a hackert nem könnyű elindítani.
Az összes, a Play Áruházból letöltött alkalmazás ellenőrzi a rosszindulatú programokat és a makrókat. Tehát a támadónak meg kell kerülnie a Google beépített biztonsági rendszerét, hogy beléphessen az App Store-ba.
Ha képesek erre, akkor nagyon sok bajban vagy.
A 'System_Alert_Window' engedély veszélyesnek tekinthető, mivel az az eszközt teljes mértékben kiteszi az alkalmazás számára, amely hozzáféréssel rendelkezik ennek az engedélynek, mivel lehetővé teszi az alkalmazás számára, hogy tartalmát bármilyen más alkalmazás felett megjelenítse anélkül, hogy a felhasználót még értesítené.
"Ez számos rosszindulatú technika jelentős potenciálját rejti magában, például csalárd hirdetések megjelenítésében, adathalász csalásokban, kattintásos feltöltésekben és átfedőablakokban, amelyek általánosak a trójai bankoknál" - tette hozzá a CheckPoint.
Jelentésük azt is megemlítette, hogy az engedélyhez való hozzáférés az Android eszközökön elkövetett ransomware 74% -ának, az adware 57% -ának és a bankárok rosszindulatú programok 14% -ának felelõs.
A Google javítása
Mint fentebb említettük, a Google javítást fog alkalmazni az Android O súlyos biztonsági hibájáért, de a legfrissebb jelentések szerint 32 százalék eszköz továbbra is az Android 5.0 Lollipop-en működik, 31, 2 százalék pedig az Android 6.0 Marshmallow-on, míg csak az Android Nugáton 6, 6 eszköz működik..
E statisztikák alapján csak a maroknyi jelenlegi eszközt frissítik az Android O-ra, mivel még csak kevés még kapta meg az Android Nougat frissítést.
A fennmaradó eszközök, amelyek nem kapják meg az Android O frissítést, továbbra is érzékenyek a támadásokra.
Biztonsági intézkedések
Az egyik alapvető biztonsági intézkedés az, hogy vigyázzon, milyen szoftvert telepít a telefonjára, és mindig ellenőrizze az alkalmazás által megkövetelt engedélyeket.
A telepített alkalmazás bizonyos módon hozzáfér a készülék sok funkciójához, és minden rosszindulatú alkalmazás ezen engedélyek körül kerülhet, hogy a lehető legnagyobb mértékben kárt tegyen Önnek.
Olvassa el még: Itt van, hogyan lehet eltávolítani a Ransomware telefonjáról.Mindig nézze meg a többi felhasználó véleményét az alkalmazásról, és ellenőrizze az alkalmazás futtatásához szükséges engedélyeket.
Egy másik alapvető, de gyakran elhanyagolt biztonsági intézkedés az olyan antivírus szoftver teljes verziójának telepítése - mint például a számítógépén -, amely valós időben megvédi a készüléket, és képes blokkolni a rosszindulatú programokat.
Az internet javításra kerül, mivel a DNS-hiba meg van erősítve
A biztonsági kutatás Daniel Kaminsky felfedezett egy hibát a DNS protokollban,
Az MS08-069-es frissítés javítja az Internet Explorer és más programok által használt Microsoft XML Core Services kritikus hibáit Weboldalak. A második MS08-068-as frissítés egy kevésbé kritikus hibát javít a Windows által használt Windows Server Message Block (SMB) szoftverben fájlok megosztására és dokumentumok nyomtatására hálózaton keresztül.
A hackerek rutinszerűen használnak olyan webes hibákat, mint például ezek az XML hibák a fertőzéshez Windows gépek. "Ha bármikor frissítené a webes sérülékenységeket, akkor kritikusként fogja értékelni őket" - mondta Andrew Storms, a biztonsági ügynökök igazgatója a nCircle biztonsági szállítóval. A webalapú támadásokhoz az áldozatnak először meg kell látogatnia egy veszélyeztetett weboldalt, vagy meg kell nyitnia egy e-mailt, amely a rosszindulatú kódot jeleníti meg.
Hiba hiba esetén. Kérjük, próbálja újra hiba
Ez a cikk megmutatja, hogyan oldja meg a fiók képhibáját. A fiókkép beállítása sikertelen. Kérjük, próbálkozzon újra a Windows 8/10 hibájával.