Android

Zařízení, která nepoužívají android oreo, jsou zranitelná tímto útokem malwaru

Como actualizar android 8.1 Oreo (Moto g5 plus )

Como actualizar android 8.1 Oreo (Moto g5 plus )

Obsah:

Anonim

Google vytrvale usiluje o zabezpečení ekosystému Android v bezpečí, ale podle nedávného výzkumu jsou zařízení běžící na Android Nougat a níže citlivá na útok overlay overlay, který může uživatelům ublížit ukradením přihlašovacích údajů, tichým nainstalováním škodlivých aplikací a dokonce provedením ransomwaru. Záchvat.

Přestože společnost Google již vydala zářijovou aktualizaci zabezpečení s opravou tohoto problému, většina zařízení od různých výrobců stále přijímá předchozí aktualizace zabezpečení, natož tato.

Teoreticky a v praxi tedy v současné době většina zařízení Android podléhá tomuto malwaru, což může uživatele přimět k udělení oprávnění správce zařízení.

Podle průzkumu může útočník s využitím těchto oprávnění využít zařízení prostřednictvím malwaru jakýmkoli způsobem, který považuje za vhodný. Mají kdykoli přístup k povolení „čerpat nahoře“, což jim umožní nakreslit tichou aplikaci přes aktivní a přimět uživatele, aby nevědomky klikl na odkazy.

Více ve zprávách: Brzy očekávejte lepší zabezpečení od mobilních společností

„Malware, který spouští tento útok, nemusí být vlastníkem překryvného oprávnění ani instalován z Google Play. Díky tomuto novému překryvnému útoku může malware nalákat uživatele, aby aktivovali službu Android Accessibility Service a udělili administrátorovi oprávnění nebo provedli jiné nebezpečné akce, “uvedli vědci z Palo Alto Networks 42.

Tento výzkum, inspirovaný výzkumnou prací s názvem „Plášť a dýka: Od dvou povolení k úplné kontrole smyčky zpětné vazby uživatelského rozhraní“ vědci v Georgia Tech, potvrdil tento výzkum, že Android 8.0 Oreo není vůči tomuto útoku zranitelný.

Více ve zprávách: Hlavní chyba zabezpečení nalezená v MIUI: Bezpečnostní aplikace třetích stran lze snadno odinstalovat

Android OS obsahuje technologii Application Sandbox, která zajišťuje, že aplikace nemůže používat data uložená jinou aplikací.

Pokud je vaše zařízení napadeno podvodnou malwarovou aplikací, nebude možné přistupovat k datům jiných aplikací ani k systémovým prostředkům. Tento útok však obchází karanténu a získává kontrolu nad zařízením.

Kdy získáte zářijovou aktualizaci zabezpečení?

Pokud vlastníte zařízení Google Pixel nebo Nexus, měli byste již obdržet nejnovější opravu zabezpečení s opravou této chyby zabezpečení. Pokud tomu tak není, zkontrolujte aktualizaci na vašem zařízení ručně, protože společnost Google vydala v září úterní aktualizaci zabezpečení.

Uživatelé zařízení Nokia a BlackBerry mohou očekávat, že bezpečnostní opravu dostanou do jednoho nebo dvou týdnů, ale uživatelé, kteří vlastní zařízení jiných výrobců, by se měli bát, protože jejich zařízení může stále mizet s červencovou aktualizací zabezpečení nebo ještě dřívější.

Dokonce i srpnová aktualizace zabezpečení opravila důležitou chybu zabezpečení phishingu v zařízeních Android. Podobná zranitelnost zabezpečení byla také nalezena v Apple iOS.

Zbytkové efekty netbooku v roce 2008 se nyní objevují, uživatelé si stěžují na stísněné klávesnice, chybějící disky DVD a omezenou funkčnost. To jsou jen některé kompromisy pro notebook, který je špinavý a malý. Některé drobné doplňky navržené s ohledem na netbooky mohou zmírnit tyto nepohodlí. Zařízení, která zahrnují přenosné klávesnice, externí paměťové zařízení a jednotky DVD, jsou malé a čerpají méně energie. Některá zařízení však mohou být drahá, takže se podívejte na jejich peněženku.

Zbytkové efekty netbooku v roce 2008 se nyní objevují, uživatelé si stěžují na stísněné klávesnice, chybějící disky DVD a omezenou funkčnost. To jsou jen některé kompromisy pro notebook, který je špinavý a malý. Některé drobné doplňky navržené s ohledem na netbooky mohou zmírnit tyto nepohodlí. Zařízení, která zahrnují přenosné klávesnice, externí paměťové zařízení a jednotky DVD, jsou malé a čerpají méně energie. Některá zařízení však mohou být drahá, takže se podívejte na jejich peněženku.

Apricornův externí pevný disk

Chybějící aplikace Android Kindle jsou textové vyhledávání -app knihy nákupy, ale Amazon řekl InformationWeek obě funkce jsou na cestě. Neexistuje žádné slovo o tom, zda aplikace získá zvukovou a obrazovou podporu, která byla nedávno přidána do zařízení iOS.

Chybějící aplikace Android Kindle jsou textové vyhledávání -app knihy nákupy, ale Amazon řekl InformationWeek obě funkce jsou na cestě. Neexistuje žádné slovo o tom, zda aplikace získá zvukovou a obrazovou podporu, která byla nedávno přidána do zařízení iOS.

Je to příliš špatné, že uživatelé Androidu museli dlouho čekat, ale nyní je pro Amazon důležitý čas přidávat podporu pro mobilní platformu Google . Telefony s Androidem se prodávají dobře, rekordní prodeje pro HTC Evo 4G od společnosti Sprint, dlouho čekají na získání Droidu neuvěřitelné a první čtvrtletí, kdy telefony s Androidem vynalezly iPhone společnosti Apple.

Hardwarové zařízení je připojeno mezi portem USB a klávesnicí a může být snadno zaznamenáno osoba, která používá počítač, je tedy lepší software. Keylogger software běží tiše na systému, zaznamenává klíče a vytvoří soubor protokolu, aniž by to oznámil osobě pomocí klávesnice. Mnoho předních softwarových společností dnes vyvede své keyloggery, některé jsou zdarma, zatímco někteří požádají o placenou licenci. Placené verze obvykle přicházejí s některými dalšími funkcemi a jsou také těžké být detek

Hardwarové zařízení je připojeno mezi portem USB a klávesnicí a může být snadno zaznamenáno osoba, která používá počítač, je tedy lepší software. Keylogger software běží tiše na systému, zaznamenává klíče a vytvoří soubor protokolu, aniž by to oznámil osobě pomocí klávesnice. Mnoho předních softwarových společností dnes vyvede své keyloggery, některé jsou zdarma, zatímco někteří požádají o placenou licenci. Placené verze obvykle přicházejí s některými dalšími funkcemi a jsou také těžké být detek

Phrozen Keylogger Lite