ITO ANG NAKAKA-NGINIG NG LAMAN: SARA ELAGO BINUBUGAW mga KABATAAN sa NPA! DUTERTE / PARLADE / BANAT
Mục lục:
Hệ điều hành Android của Google có vấn đề bảo mật nghiêm trọng có thể cho phép tin tặc xâm nhập các thiết bị bằng phần mềm độc hại và dường như không có bản sửa lỗi nào được phát hành cho thế hệ Android Nougat hiện tại.
Lỗ hổng đã xuất hiện kể từ khi Google giới thiệu quyền mới cho các ứng dụng trong Android 6.0 Marshmallow cho phép ứng dụng hiển thị trên bất kỳ ứng dụng nào khác.
Trước đó, quyền này - System_Alert_Window - phải được người dùng cấp thủ công, nhưng với sự xuất hiện của các ứng dụng như Facebook Messenger và các ứng dụng khác sử dụng cửa sổ bật lên trên màn hình, Google cấp mặc định.
Cũng đọc: 5 mẹo để ngăn chặn thiết bị Android của bạn khỏi bị tấn công bởi Ransomware.Lỗ hổng này cho thấy người dùng Android gặp phải một số loại tấn công, bao gồm ransomware, phần mềm độc hại ngân hàng và phần mềm quảng cáo, công ty phần mềm bảo mật internet đã tìm thấy lỗ hổng này.
Google đã xác nhận rằng lỗ hổng này đang được xử lý trong hệ điều hành Android 'O' sắp tới.
Nhưng điều này khiến một lượng lớn người dùng, những người không có thiết bị có khả năng nâng cấp lên hệ điều hành, dễ bị tấn công.
Làm thế nào nghiêm trọng là vấn đề?
Khá nghiêm túc, phải trung thực. Nhưng nó sẽ cần sự siêng năng tuyệt đối từ phía kẻ tấn công để xâm nhập vào thiết bị của bạn vì cách duy nhất để làm điều đó là thông qua Google Play Store.
Mặc dù lỗ hổng bảo mật, nếu bị khai thác, có thể dẫn đến một cuộc tấn công ransomware hoặc phần mềm quảng cáo đầy đủ, nhưng sẽ không dễ dàng để tin tặc bắt đầu.
Tất cả các ứng dụng bạn tải xuống từ Cửa hàng Play được quét mã độc và macro. Vì vậy, kẻ tấn công sẽ phải phá vỡ hệ thống bảo mật sẵn có của Google để xâm nhập vào cửa hàng ứng dụng.
Nếu họ có thể làm như vậy, thì bạn sẽ gặp nhiều rắc rối.
Quyền 'System_Alert_Window' được coi là nguy hiểm vì nó hiển thị hoàn toàn thiết bị với ứng dụng có quyền truy cập này vì nó cho phép ứng dụng hiển thị nội dung của nó trên bất kỳ ứng dụng nào khác mà không cần thông báo cho người dùng.
Điều này đòi hỏi một tiềm năng đáng kể đối với một số kỹ thuật độc hại, chẳng hạn như hiển thị quảng cáo lừa đảo, lừa đảo, nhấp chuột và cửa sổ lớp phủ phổ biến với Trojans ngân hàng, thêm Check Checkpoint.
Báo cáo của họ cũng đề cập rằng quyền truy cập vào quyền này chịu trách nhiệm cho 74% ransomware, 57% phần mềm quảng cáo và 14% các cuộc tấn công phần mềm độc hại của ngân hàng trên các thiết bị Android.
Sửa lỗi của Google
Như đã đề cập ở trên, Google sẽ áp dụng cách khắc phục lỗi bảo mật nghiêm trọng này trong Android O nhưng theo các báo cáo gần đây, 32% thiết bị vẫn đang chạy trên Android 5.0 Lollipop và 31, 2% đang chạy trên Android 6.0 Marshmallow, chỉ có 6.6 thiết bị trên Android Nougat.
Theo các số liệu thống kê này, chỉ một số ít các thiết bị hiện tại sẽ được nâng cấp lên Android O, vì rất ít người chưa nhận được bản cập nhật Android Nougat.
Các thiết bị còn lại không nhận được bản cập nhật Android O sẽ vẫn dễ bị tấn công.
Các biện pháp an toàn
Một trong những biện pháp an toàn rất cơ bản là cảnh giác với phần mềm bạn cài đặt trên điện thoại và luôn kiểm tra các quyền mà ứng dụng yêu cầu.
Theo một cách nào đó, một ứng dụng đã cài đặt sẽ có quyền truy cập vào rất nhiều tính năng của thiết bị của bạn và bất kỳ ứng dụng độc hại nào cũng có thể hoạt động xung quanh các quyền này để gây hại cho bạn nhiều nhất có thể.
Cũng đọc: Đây là Cách xóa Ransomware khỏi điện thoại của bạn.Luôn luôn xem xét đánh giá của người dùng khác cho ứng dụng và kiểm tra sự cho phép cần thiết để chạy ứng dụng.
Một biện pháp bảo mật cơ bản nhưng thường bị bỏ qua là cài đặt phiên bản đầy đủ của phần mềm chống vi-rút - như phần mềm trên PC của bạn - có thể bảo vệ thiết bị của bạn trong thời gian thực và có khả năng chặn phần mềm độc hại.
2. Nhà phát triển: Một lời cảnh báo cho tuần tới - không giả định rằng bởi vì Microsoft chỉ phát hành 4 bản vá lỗi trong tháng này rằng sẽ rất nhanh chóng để đối phó với chúng. Andrew Storms, giám đốc các hoạt động an ninh tại nCircle cho biết: "Đây sẽ không phải là một tháng dễ dàng, những gì với tất cả các ứng dụng khác nhau và các hệ điều hành khác nhau bị ảnh hưởng sẽ bị ảnh hưởng nhiều hơn mức bạn nghĩ. Bảo mật mạng. Ông nói thêm: "Việc áp dụng các bản vá lỗi này có thể là" r
[Xem thêm: Cách xóa phần mềm độc hại khỏi máy tính chạy Windows của bạn]
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.
Finjan đã kiện năm công ty bảo mật đối thủ, bao gồm Symantec và McAfee, tuyên bố nó có bằng sáng chế quan trọng được sử dụng bởi các sản phẩm chống virus phổ biến và dịch vụ bảo mật. Quận Delaware. Cũng được đặt tên là Webroot Software, Websense và Sophos.
Finjan cáo buộc rằng các sản phẩm hàng đầu từ các công ty này vi phạm hai bằng sáng chế mà Finjan đã nắm giữ trong khoảng một thập kỷ. Trước đây là một nhà cung cấp công nghệ, Finjan đã bán hầu hết các tài sản của mình vào tháng 11 năm ngoái cho một công ty bảo mật khác, M86, nhưng đã nắm giữ danh mục đầu tư bằng sáng chế của mình, hiện đang cố gắng trở thành một nhà kiếm tiền.