Android

Ang kritikal na pagkukulang na ito ng seguridad ng android ay maiayos sa android o

DNews #01 - Create.com, New Google VPN, Breach at Dr. Reddy, WP Security Update, FCP Price Increase

DNews #01 - Create.com, New Google VPN, Breach at Dr. Reddy, WP Security Update, FCP Price Increase

Talaan ng mga Nilalaman:

Anonim

Ang operating system ng Google ng Google ay may malubhang isyu sa seguridad na maaaring payagan ang mga hacker na tumagos sa mga aparato gamit ang malisyosong software at tila walang pag-aayos na inilabas para sa kasalukuyang henerasyon ng Android Nougat.

Ang kahinaan ay naroroon mula pa nang ipakilala ng Google ang isang bagong pahintulot para sa mga app sa Android 6.0 Marshmallow na pinapayagan ang isang app na ipakita sa anumang iba pang mga app.

Mas maaga, ang pahintulot na ito - System_Alert_Window - ay dapat na manu-manong naibigay ng gumagamit, ngunit sa pagdating ng mga app tulad ng Facebook Messenger at iba pa na gumagamit ng mga on-screen na pop-up, binigyan ito ng Google nang default.

Basahin din: 5 Mga Tip upang Maiwasan ang Iyong Android Device mula sa Pag-Hit sa pamamagitan ng Ransomware.

"Ang kamalian na ito ay naglalantad sa mga gumagamit ng Android sa ilang mga uri ng pag-atake, kabilang ang ransomware, banking banking at adware, " sinabi ng CheckPoint, isang kumpanya ng software ng seguridad sa internet na natagpuan ang kapintasan na ito.

Kinumpirma ng Google na ang kapintasan na ito ay inaaksyuhan sa paparating na operating system ng 'O'.

Ngunit nag-iiwan ito ng isang tip sa mga gumagamit, na walang mga aparato na may kakayahang mag-upgrade sa operating system, mahina laban sa mga pag-atake.

Gaano kalubha ang Isyu?

Medyo seryoso, maging matapat. Ngunit kakailanganin nito ang manipis na pagpupunyagi sa bahagi ng umaatake upang makapasok sa iyong aparato dahil ang tanging paraan upang gawin ito ay sa pamamagitan ng Google Play Store.

Bagaman ang kahinaan, kung sinasamantala, ay maaaring humantong sa isang ganap na ransomware o atake ng adware, ngunit hindi magiging madali para sa isang hacker na magsimula.

Ang lahat ng mga app na na-download mo mula sa Play Store ay na-scan para sa mga nakakahamak na code at macros. Kaya, ang magsasalakay ay kailangang iwasan ang inbuilt na sistema ng seguridad ng Google upang makakuha ng pagpasok sa tindahan ng app.

Kung magagawa nila ito, saka ka nagkakagulo.

Ang pahintulot na 'System_Alert_Window' ay itinuturing na mapanganib dahil inilalantad nito ang aparato nang lubusan sa app na may access sa pahintulot na ito dahil pinapayagan nito ang app na ipakita ang nilalaman nito sa anumang iba pang app nang hindi kahit na ipaalam sa gumagamit.

"Ito ay nangangailangan ng isang makabuluhang potensyal para sa maraming mga nakakahamak na pamamaraan, tulad ng pagpapakita ng mga mapanlinlang na ad, phishing scam, pag-click-jacking, at overlay windows na karaniwan sa mga banking Trojans, " idinagdag ni CheckPoint.

Nabanggit din ng kanilang ulat na ang pag-access sa pahintulot na ito ay may pananagutan para sa 74% ng ransomware, 57% ng adware at 14% ng mga pag-atake ng banker sa mga aparato ng Android.

Pag-aayos ng Google

Tulad ng nabanggit sa itaas, ilalapat ng Google ang isang pag-aayos sa malubhang kapintasan ng seguridad sa Android O ngunit ayon sa mga kamakailang ulat, 32 porsyento na aparato ay tumatakbo pa rin sa Android 5.0 Lollipop at 31.2 porsyento ay tumatakbo sa Android 6.0 Marshmallow, na may lamang 6.6 na aparato sa Android Nougat.

Pupunta sa pamamagitan ng mga istatistika na ito, kakaunti lamang ang kasalukuyang aparato ay na-upgrade sa Android O, dahil kakaunti pa ang nakatanggap ng pag-update ng Android Nougat.

Ang natitirang mga aparato na hindi makakakuha ng pag-update ng Android O ay mahina pa rin sa pag-atake.

Mga Panukala sa Kaligtasan

Ang isa sa mga pangunahing hakbang sa kaligtasan ay maging maingat sa kung ano ang software na iyong nai-install sa iyong telepono at palaging suriin para sa mga pahintulot na kinakailangan ng app.

Ang isang naka-install na app, sa isang paraan, nakakakuha ng pag-access sa maraming mga tampok ng iyong aparato at ang anumang nakakahamak na app ay maaaring gumana sa paligid ng mga pahintulot na ito upang makapinsala sa iyo hangga't maaari.

Basahin din: Narito Paano Alisin ang Ransomware Mula sa Iyong Telepono.

Palaging tumingin sa pagsusuri ng ibang mga gumagamit para sa app at suriin ang pahintulot na kinakailangan upang patakbuhin ang app.

Ang isa pang pangunahing ngunit madalas na napabayaang panukalang panseguridad ay ang pag-install ng isang buong bersyon ng isang software na anti-virus - tulad ng mga nasa iyong PC - na maaaring maprotektahan ang iyong aparato sa real time at may kakayahang harangan ang malware.

Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it

Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it

Noong nakaraang linggo, sa paggawa ng kaso para sa cloud computing, kapwa Computerworld blogger na si Mark Everett Hall ay nagsalita rin para sa mga di-techies:

Ang aking pinakamalaking problema sa RAM memory optimization software - hindi mahalaga kung sino ang nag-market ito - ay lamang na hindi mo ito kailangan. Ang $ 20 na SuperRam ay nagpapahiwatig, bagaman hindi ito lumalabas at sinasabi ito, na gagawing mas mabilis ang iyong computer. Habang technically ito ay maaaring totoo (kung ikaw ay nagkaroon ng iyong computer sa para sa mga araw sa pagtatapos sa mga programa na tumatakbo na walang pinag-aralan tungkol sa pagbabalik hindi nagamit na memorya)

Ang aking pinakamalaking problema sa RAM memory optimization software - hindi mahalaga kung sino ang nag-market ito - ay lamang na hindi mo ito kailangan. Ang $ 20 na SuperRam ay nagpapahiwatig, bagaman hindi ito lumalabas at sinasabi ito, na gagawing mas mabilis ang iyong computer. Habang technically ito ay maaaring totoo (kung ikaw ay nagkaroon ng iyong computer sa para sa mga araw sa pagtatapos sa mga programa na tumatakbo na walang pinag-aralan tungkol sa pagbabalik hindi nagamit na memorya)

Iyon ay sinabi, kung kailangan mo lang mahanap ito para sa iyong sarili, SuperRam ay madaling gamitin. Sa aking pagsubok, ito ay may kaunting negatibong epekto sa pagganap ng system (anumang programa na tumatakbo sa background ay gagamit ng ilang memory at CPU cycles). Gayunpaman, kung nakatulong ang SuperRam sa pagganap, ito ay lampas sa aking kakayahang makilala.

Habang ginagamit ang Internet, ang seguridad at privacy ay kinakailangan sa mga araw na ito. Sa post na ito sinuri ko ang ilang mga add-on para sa Firefox, Chrome at Opera na nagdaragdag ng higit pang seguridad at privacy sa iyong browser. Ang lahat ng mga add-on at extension na ito ay dinadala sa iyo sa pamamagitan ng

Habang ginagamit ang Internet, ang seguridad at privacy ay kinakailangan sa mga araw na ito. Sa post na ito sinuri ko ang ilang mga add-on para sa Firefox, Chrome at Opera na nagdaragdag ng higit pang seguridad at privacy sa iyong browser. Ang lahat ng mga add-on at extension na ito ay dinadala sa iyo sa pamamagitan ng

Click & Clean