Teachers, Editors, Businessmen, Publishers, Politicians, Governors, Theologians (1950s Interviews)
Google on poistanut yli 500 sovellusta Android Play Kaupasta sen jälkeen kun Lookout Security -yrityksen tutkijat havaitsivat, että kyseisillä sovelluksilla oli takaosa tietoturvallisuuden haavoittuvuutta, jota voidaan käyttää hyväksi vakoiluohjelmien injektoimiseen laitteisiin.
Näiden 500 sovelluksen keskuudessa oli yli 100 miljoonaa latausta, mikä tarkoittaa karkeasti kymmeniä miljoonia laitteita, jotka saattavat olla alttiita vakoiluohjelmien hyökkäyksille.
Sovellusten mainosohjelmistokehityspaketti (SDK), nimeltään Lgexin, kykeni vakoilemaan käyttäjän laitteita lataamalla haitalliset laajennukset muuten viattoman näköisen sovelluksen kautta.
Tutkijat huomauttivat myös, että sovellusten kehittäjät eivät ole vastuussa haitallisten toimintojen luomisesta. Pikemminkin "tunkeutuva aktiviteetti alkaa Igexinin ohjaamasta palvelimesta".
Vaikka suurin osa näistä sovelluksista tunnistettiin vaarattomiksi tällä hetkellä, mutta niiden suojaushaavoittuvuus tarkoittaa, että kehittäjä - tai tässä tapauksessa Lgexin - voisi milloin tahansa päivittää sovelluksen haittaohjelmien vakoiluohjelmalla ja vaarantaa sovelluksen yksityisyyden. käyttäjille.
Lgexin-vakoojaohjelma voi johtaa sovelluksen tallentamaan puhelulokit, tekstiviestit, kirjautumistiedot ja paljon muuta.
Vaikka Google pyrkii luomaan turvallisen ympäristön Play Kauppaan, haitallisilla aikomuksilla varustetut sovellusten tekijät etsivät aina tapaa häikäilemättömien tarpeidensa täyttämiseksi.
"Lgexin on hiukan ainutlaatuinen, koska sovelluskehittäjät eivät itse luo haitallisia toimintoja - eivätkä he ole hallussaan tai edes tietoisia haitallisesta hyötykuormasta, joka voi myöhemmin toteuttaa", Lookout-blogi lukee.
Ohjelmat, jotka sisältävät tartunnan saaneen SDK: n:
- Teini-ikäiset pelit (yksi 50–100 miljoonalla latauksella)
- Sääsovellukset (yksi ladatuilla 1–5M)
- Internet-radio (500K-1m latausta)
- Valokuvien muokkaaminen (lataukset 1–5 miljoonaa)
- Koulutus-, terveys- ja kunto-, matka-, emoji-, kotivideokamerasovellukset
Tutkijat ilmoittivat Googlelle tästä Play Kaupan sovellusten suojaushaavoittuvuudesta, ja ne joko poistettiin tai päivitettiin uudella versiolla ilman tunkeutuvaa takaoven uhkaa.
Yli Yli Yli
Microsoftin sopimus luo lyhyesti mahdollisuuden, että Yahoo muodostaa, muodollisesti hajoaa.
Kansallisen turvallisuusviranomaisen tehtävänä on suojella Yhdysvaltojen kansallisia turvajärjestelmiä, joihin sisältyy kriittinen infrastruktuuri julkisella tai yksityisellä sektorilla - joka muodostaa maan puolustuksen ja kaupan selkärangan. NSA: n "Perfect Citizen" -aloite on vain yksi askel kohti suurempaa tietoturvaprosessia, johon yksityisen sektorin tietoturva-alan ammattilaiset voivat olla tehokkaita.
NSA: n verkkosivusto kertoo, että "Tietoturvamissio kohdistaa suuren haasteen estää ulkomaisten vastustajien pääsyä arkaluonteisiin tai luokiteltuun kansalliseen turvallisuuteen liittyviin tietoihin. " Tämä ei kuitenkaan rajoita perustuslain rikkomista tai lain rikkomista, ja Kansallisen turvallisuusviranomaisen "Perfect Citizen" -ohjelman alustavat raportit ovat saattaneet olla liioiteltuja.
CloudBleed: Tietoturvauhka, joka vie Internetiä myrskyn mukaan
Cloudflare-bugi johti henkilötietojen vuotamiseen Internetissä.