Copiar archivos grandes de más de 4Gb en Memoria USB o Tarjeta SD | Películas 4K | Fat32 NTFS exFat
Sisällysluettelo:
Google pyrkii jatkuvasti pitämään Android-ekosysteemin turvassa, mutta äskettäisen tutkimuksen mukaan Android Nougatissa ja sitä alhaisemmissa laitteissa ovat alttiita paahtoleipäpeittokuvahyökkäyksille, jotka voivat vahingoittaa käyttäjiä varastamalla käyttöoikeustiedot, asentamalla haitalliset sovellukset hiljaa ja jopa suorittamalla lunastusohjelman. hyökkäys.
Vaikka Google on jo julkaissut syyskuun tietoturvapäivityksen, jolla on korjaus tähän ongelmaan, suurin osa eri valmistajien laitteista saa edelleen aiemmat tietoturvapäivitykset, puhumattakaan tästä.
Joten teoriassa ja käytännössä nykyään suurin osa Android-laitteista on alttiita tälle haittaohjelmalle, joka voi houkutella käyttäjiä myöntämään sille laitteen järjestelmänvalvojan oikeudet.
Tutkimuksen mukaan hyökkääjä voi käyttää näitä oikeuksia hyödyntämällä laitetta haittaohjelman avulla millä hyvänsä mielestä. He voivat käyttää "piirtää päälle" -lupaa milloin tahansa, mikä antaa heidän piirtää hiljaisen sovelluksen aktiivisen yli ja saada käyttäjän napsauttamaan linkkejä tietämättä.
”Hyökkäyksen käynnistävällä haittaohjelmalla ei tarvitse olla overlay-lupaa tai asentaa Google Playsta. Tämän uuden overlay-hyökkäyksen avulla haittaohjelmat voivat houkutella käyttäjiä ottamaan käyttöön Android-esteettömyyspalvelun ja myöntämään laitteen ylläpitäjälle oikeuden tai suorittamaan muita vaarallisia toimia ”, Palo Alto Networks 42: n tutkijat totesivat.
Georgia Techin tutkijoiden innoittamana tutkimuspaperin, jonka otsikko on ”Viitta ja tikari: kahdesta luvasta täydelliseen käyttöliittymän palautussilmukan hallintaan”, tämä tutkimus vahvisti, että Android 8.0 Oreo ei ole herkkä tälle hyökkäykselle.
Android OS sisältää Application Sandbox -tekniikan, joka varmistaa, että sovellus ei voi käyttää toisen sovelluksen tallentamia tietoja.
Sinänsä, jos laitteesi on saanut vilpillisen haittaohjelmasovelluksen, se ei voi käyttää muiden sovellusten tietoja tai edes järjestelmäresursseja. Mutta tämä hyökkäys ohittaa hiekkalaatikon ja saa laitteen hallintaan.
Milloin saat syyskuun tietoturvapäivityksen?
Jos omistat Google Pixel- tai Nexus -laitteen, sinun olisi jo pitänyt saada viimeisin tietoturvakorjaus tämän haavoittuvuuden korjaamiseksi. Jos ei, tarkista päivitys laitteestasi manuaalisesti, koska Google julkaisi tiistaina syyskuun tietoturvapäivityksen.
Nokian ja BlackBerry-laitteiden käyttäjät voivat odottaa saavansa tietoturvakorjauksen viikossa tai kahdessa, mutta muiden valmistajien laitteita omistavien käyttäjien tulisi olla huolissaan, koska heidän laite saattaa silti horjua heinäkuun tai jopa aiemman tietoturvapäivityksen kanssa.
Jo elokuun tietoturvapäivitys korjaa tärkeän tietojenkalasteluhaavoittuvuuden Android-laitteissa. Samanlainen tietoturvahaavaisuus löydettiin myös Applen iOS: ssä.
Epäonnistuminen palvelee palvelimia, jotka ovat alttiita palvelunestohyökkäyksille
Laajasti käytössä olevan BIND Domain Name System -ohjelmiston virhe voidaan hyödyntää Etähyökkääjät voivat kaatua DNS-palvelimiin ja vaikuttaa muiden ohjelmien toimintaan samojen koneiden kanssa.
Vaikka uudet matkapuhelimet ja MP3-soittimet tukevat lähes kaikkia tavanomaisia ääniformaatteja, vanhat laitteet eivät ehkä pysty toistamaan AAC- tai M4A-formaatteja. Lisäksi toisinaan saamme tiedostoja eri ääninauhureista, jotka eivät toimi Windows-tietokoneessamme ja matkapuhelimissamme. Tämän ongelman ratkaisemiseksi freeware nimeltä
MediaHuman Audio Converter
Intel-järjestelmät, jotka ovat alttiita etäkäyttöön: kuinka pysyä turvassa?
Intel on paljastanut, että useat heidän järjestelmistä olivat alttiita hakkereiden etähyökkäyksille. Näin voit pysyä turvassa, koska yritys työskentelee päivityksen kanssa.