contador gratis Skip to content

Androidi turvarikkumine, mida tuntakse kui StrandHogg, varastab kasutajaandmeid Turvalisus

Androidi turvarikkumine, mida tuntakse kui StrandHogg, varastab kasutajaandmeid Turvalisus

Esmaspäeval teatati Androidi süsteemi uuest turvarikkumisest (2). See haavatavus, mida nimetatakse StrandHogg, võib pettuste tegemiseks kuvada võltsaid sisselogimislehti andmepüük ja jõuame pangakontole. See viga võimaldab ka võltsrakendustel õigustatud rakendusi kaaperdada ja pahatahtlikke toiminguid teha.

Aruande kohaselt Promon, Norra ettevõte, mis on spetsialiseerunud digitaalsele kaitsele, usaldavad kasutajad tarkvara, mida ta tunneb, ja mõistmata, et see on petmine, annab häkkeritele lõpuks loa seadmesse tungida. Turvarikkumised esinevad kõigis Google'i süsteemi versioonides.

IPhone'i sõnumsiderakenduses on seksuaalset sisu, rassismi ja hirmutamist

Fotode kasutajate petmiseks pahatahtlike rakenduste tehtud sammud: Reproduo / PromonFotode kasutajate petmiseks pahatahtlike rakenduste tehtud sammud: Reproduo / Promon

Fotode kasutajate petmiseks pahatahtlike rakenduste tehtud sammud: Reproduo / Promon

Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega

Ettevõtte esitatud teabe kohaselt Promon, On StrandHogg puudus, mis on leitud konkreetselt Androidi multitegumtöötluse funktsioonis ekraani asendamise meetodis, mida nimetatakse "töö parandamine". Sel ajal, kui kasutaja puudutab õigustatud rakenduse ikooni, ilmub ekraani esiplaanile võlts. Pärast nende kahe visuaalse erinevuse mõistmist annab kasutaja lõpuks loa oma isikuandmete sisestamiseks või edastamiseks.

Aruandest selgub, et ükski Google'i opsüsteemi versioon ei sisalda vigu, sealhulgas uusim, Android 10. Seetõttu pole Promon testis Google Play poest 500 kõige allalaaditud rakendust ja leidis, et tuvastatud turvaaukud võivad neid kõiki ära kasutada, isegi kui viga pole tingimata nende oma.

Installitud pahatahtlikud rakendused kaotavad ootamatu juurdepääsu õigused. Foto: Reproduo / PromonInstallitud pahatahtlikud rakendused kaotavad ootamatu juurdepääsu õigused. Foto: Reproduo / Promon

Installitud pahatahtlikud rakendused kaotavad ootamatu juurdepääsu õigused. Foto: Reproduo / Promon

Isegi nii BBC kannab sõna Google ütleb, et ta on mainitud rakenduse peatanud ja tegeleb Google Play Protect'i täiustamisega PromonTom Hansen ütles Briti veebisaidil, et seda viga saab ikkagi kasutada ekraanil Android 10. Teadlased rääkisid opsüsteemi arendajatele veast enam kui 90 päeva tagasi.

A Promon ta avastas StrandHoggi pärast Tšehhi Vabariigis asuvat finantssektori ettevõtet, mida ta turvakonsultatsioonide pidades teatas, et riigi mitmetel pankadel on praegu mitu kliendikontot arveldatud. Pärast seda juhtumit hoolikalt analüüsides leidsid analüütikud, et haavatavust võis ära kasutada kuni 36 erinevat rakendust.

Kasutajate jaoks tuleb praegu olla ettevaatlik, et nad ei annaks andmeid ja õigusi, kui neid pole vaja, ning peaksid alati lugema seda, mis ekraanile on kirjutatud ja mida rakendus tegelikult nõuab. Kui olete rakendust juba mitu kuud kasutanud ega ole kunagi oma andmeid küsinud, siis miks te seda nüüd küsite? midagi kaaluda. Lõpuks on alati hea mõte hoida oma mobiiltelefonile installitud viirusetõrjetarkvara, et näha 2019. aastal Androidi jaoks parimaid võimalusi.

Kuidas eemaldada viirusi Android-telefonist

Kuidas eemaldada viirusi Android-telefonist