Yra didelis naujas „Android“ pažeidžiamumas, apie kurį turite žinoti
„Android“ telefonai, kuriuose veikia senesnės nei „Android 8.0 Oreo“ gali kilti pavojus dėl naujo pažeidžiamumo, leidžiančio kenkėjiškoms programoms vartotojams pateikti netikras perdangas.
Įsikūrę kibernetinio saugumo firmos „Palo Alto Networks“ 42 grėsmių aptikimo komanda, įsilaužėliai gali pasinaudoti senesnių „Android“ versijų funkcija, vadinama Skrudinta duona, leidžianti programoms rodyti iššokančiuosius pranešimus, piešti „Android“ suklastotus programų langus, kurie apgauna žmones suteikti kenkėjiškoms programoms prieigą prie jų prietaisą.
Kai tokia kenkėjiška programa užkrės „Android“ telefoną ar planšetinį kompiuterį, ji gali užrakinti OS ir laikyti telefono programinę įrangą už išpirką.
Paprastai perdangų atakoms reikia, kad „Android“ vartotojai kenkėjiškoms programoms suteiktų tiesioginį aiškų leidimą piešti perdangos langus, ir reikalauja, kad tokios programos būtų įdiegtos iš „Google Play“ parduotuvės. Šios kliūtys reiškė, kad perdengtos kibernetinės atakos žmonėms tikrai nebuvo rūpestis.
Tačiau naujasis pažeidžiamumas dabar kenkėjiškoms programoms leidžia apeiti tuos leidimus ir pradėti kelti problemas.
Pasak „Palo Alto Networks“ vyresniojo grėsmių komunikacijos vadovo Christopherio Buddo, šios problemos gali būti ypač nemalonios.
„Mūsų mokslininkai nustatė, kad yra pažeidžiamumas, kurį galima naudoti norint lengviau įjungti„ perdangos ataką “, tokios rūšies ataką, kuri jau yra žinoma„ Android “platformoje. Šio tipo atakos greičiausiai bus naudojamos norint gauti kenkėjišką programinę įrangą vartotojo „Android“ įrenginyje “, - sakė jis paaiškino.
„Šio tipo atakos taip pat gali būti naudojamos kenkėjiškai programinei įrangai suteikti visišką kontrolę. Blogiausio atakos scenarijaus atveju šis pažeidžiamumas gali būti naudojamas telefonui padaryti netinkamu (t. Y „Plyta“) arba įdiegti bet kokią kenkėjišką programą, įskaitant (bet tuo neapsiribojant) išpirkos ar informaciją vagysčių.
„Paprasčiau tariant, šis pažeidžiamumas galėtų būti naudojamas kontroliuojant įrenginius, užrakinant įrenginius ir pavogus informaciją po to, kai jis užpultas.“
„Android Oreo“ yra apsaugotas nuo šio tipo atakų ir pažeidžiamumo, nes „Google“ atliko darbą sugriežtindama savo mobiliosios OS saugumą. Tačiau vartotojams, kurie vis dar laukia, kol naujausia „Android“ versija bus išstumta į telefonus, jie šiuo metu yra atidaryti tokias atakas, todėl turėtumėte būti atsargūs, norėdami atsisiųsti programų tipus, kol „Oreo“ bus „Android“ įrenginyje.
Susijęs: Kaip atsisiųsti „Android Oreo“
Ar jus ištiko „Android“ kibernetinė ataka? Praneškite mums „Facebook“ arba „Twitter“ svetainėje „@ Trust_Reviews“.