Instala o Actualiza Android 8.0 Oreo Stock Moto Z Play | Tecnocat
İçindekiler:
Google, Android ekosistemini güvende tutmak için sürekli çaba sarfediyor, ancak son zamanlarda yapılan bir araştırmaya göre, Android Nougat'ta ve altında çalışan cihazlar, kimlik bilgilerini çalarak, kötü niyetli uygulamaları sessizce yükleyerek ve hatta bir fidye yazılımı yürüterek kullanıcılara zarar verebilecek bir tost yerleşimi saldırısına karşı savunmasız saldırı.
Google, bu sorunu gidermek üzere Eylül’deki güvenlik güncellemesini daha önce yayınlamış olsa da, çeşitli üreticilerden gelen cihazların çoğunluğu, önceki güvenlik güncellemelerini almaya devam ediyor.
Dolayısıyla, teoride ve pratikte, şu anda, Android cihazlarının çoğu, kullanıcıları Cihaz Yöneticisi ayrıcalıklarına sahip olmaya ikna edebilen bu kötü amaçlı yazılımlara karşı hassastır.
Araştırmaya göre, bu ayrıcalıkları kullanarak, saldırgan uygun gördüğü herhangi bir şekilde kötü amaçlı yazılım aracılığıyla cihazı kullanabilir. Aktif olanın üzerine sessiz bir uygulama çizmelerini ve kullanıcının bilmeden bağlantıları tıklatmasını sağlamak için istedikleri zaman 'üste çizme' iznine erişebilirler.
“Bu saldırıyı başlatan kötü amaçlı yazılımın kaplama iznine sahip olması veya Google Play'den yüklenmesi gerekmez. Bu yeni bindirme saldırısıyla, kötü amaçlı yazılım kullanıcıları Android Erişilebilirlik Hizmetini etkinleştirmeye ve Aygıt Yöneticisine ayrıcalık tanıma veya başka tehlikeli eylemler gerçekleştirme konusunda ikna edebilir ”dedi.
Georgia Tech araştırmacıları tarafından 'Pelerin ve Hançer: İki İzinden UI Geri Bildirim Döngüsünün Tamamıyla Kontrolüne Kadar "adlı bir araştırma belgesinden ilham alan bu araştırma, Android 8.0 Oreo'nun bu saldırıya karşı savunmasız olmadığını doğruladı.
Android OS, bir uygulamanın başka bir uygulama tarafından depolanan verileri kullanamamasını sağlayan Application Sandbox teknolojisini içerir.
Cihazınıza sahte bir kötü amaçlı yazılım uygulaması bulaşmışsa, diğer uygulamaların verilerine ve hatta sistem kaynaklarına erişemez. Ancak bu saldırı, cihazın kontrolünü ele geçirerek kum havuzunu atlar.
Eylül Güvenlik Güncellemesini Ne Zaman Alacaksınız?
Bir Google Pixel veya Nexus cihazına sahipseniz, bu güvenlik açığı için düzeltilmiş en son güvenlik düzeltme ekini almış olmanız gerekir. Değilse, Eylül güvenlik güncellemesi Salı günü Google tarafından yayınlandığından, cihazınızdaki güncellemeyi manuel olarak kontrol edin.
Nokia ve BlackBerry cihazı kullanıcıları bir ya da iki hafta içinde güvenlik düzeltme ekini almayı bekleyebilirler, ancak diğer üreticilerin cihazlarına sahip olan kullanıcılar, cihazlarının Temmuz güvenlik güncellemesiyle veya hatta daha önceki bir cihazla çalındığından endişelenmelidir.
Ağustos güvenlik güncellemesi bile Android cihazlarda önemli bir kimlik avı güvenlik açığı düzeltmiştir. Apple'ın iOS'sinde de benzer bir güvenlik açığı bulundu.
Mac Leo X için Kötü Amaçlı Bir Kötü Kar Leopard Kötü Amaçlı Yazılım Koruması
Mac platformunda kötü amaçlı yazılım tehdidinin gizli bir şekilde kabul edilmesi Apple, Snow Leopard'a kötü amaçlı kötü amaçlı yazılım koruması ekledi.
Hizmetine saldırarak NBC.com, kötü amaçlı yazılımların kötü amaçlı yazılımlarına karşı saldırıya geçti
NBC, diğer web sitelerinin bazılarını da etkileyen sorunları çözme konusunda çalıştıklarını söyledi
Adlı yeni satış noktası kötü amaçlı yazılım buldular. Araştırmacılar, satış noktasını bozan yeni bir kötü amaçlı yazılım parçası (POS) Rusya merkezli bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermek için kullanılan sistemler şimdiden çok daha düşük.
Noktaları bozan yeni bir kötü amaçlı yazılım parçası. Rusya'da yerleşik bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, satış (POS) sistemleri ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermekteydi.