Telefonunuzun HACKLENDİGİNİ Anlamanın Yollar (telefonun tehdit edildiğini anlamak)
Google, Lookout Security’deki araştırmacılar, bu uygulamaların casus yazılımları cihazlara enjekte etmek için kullanılabilecek bir arka kapı güvenlik açığı olduğunu keşfettikten sonra Android Play Store'dan 500'den fazla uygulamayı kaldırdı.
Kendi aralarında, bu 500 uygulama, casus yazılım saldırılarına karşı savunmasız olabilecek on milyonlarca cihaza dönüşen 100 milyondan fazla indirme işlemine sahipti.
Uygulamaların Lgexin adlı reklam yazılımı geliştirme kiti (SDK), aksi takdirde masum görünen bir uygulama aracılığıyla kötü amaçlı eklentiler indirerek kullanıcının cihazlarına casusluk yapma kabiliyetine sahipti.
Araştırmacılar ayrıca, uygulamaların geliştiricilerinin kötü amaçlı işlevler oluşturmaktan sorumlu olmadığını belirtti. Aksine, “istilacı aktivite bir Igexin kontrollü sunucudan başlar”.
Bu uygulamaların çoğu şu anda zararsız olarak tanımlanmakla birlikte, ancak güvenlik açıkları, geliştirici - veya bu durumda Lgexin'in - herhangi bir zamanda, uygulamayı kötü amaçlı bir casus yazılım eklentisi ile güncelleyebileceği ve gizliliğin gizliliğini tehdit edebileceği anlamına gelir kullanıcılar.
Lgexin casus yazılım kodu, bir uygulamanın arama kayıtlarını, kısa mesajları, giriş bilgilerini ve daha fazlasını kaydetmesine neden olabilir.
Google, Google Play Store'da güvenli bir ortam oluşturmak için çalışsa da, kötü niyetli niyetleri olan uygulama yazarları, her zaman zahmetsiz ihtiyaçlarını karşılamanın bir yolunu arıyor.
Lookout Blog, “Lgexin biraz benzersiz çünkü uygulama geliştiricilerin kendileri kötü amaçlı işlevler yaratmıyorlar - ve sonrasında kontrol altında tutulabilecek kötü niyetli yüklerin farkında bile değiller”.
Virüslü SDK'yı içeren uygulamalar:
- Gençleri hedef alan oyunlar (biri 50M-100M indirme ile)
- Hava durumu uygulamaları (1M-5M indirme özellikli)
- İnternet radyosu (500K-1M indirme)
- Fotoğraf editörleri (1M-5M indirme)
- Eğitim, sağlık ve fitness, seyahat, emoji, ev video kamera uygulamaları
Araştırmacılar, Google’ı Google Play Store’daki uygulamalar arasındaki bu güvenlik açığı hakkında bilgilendirdi ve işgalkar arka kapı tehdidi olmadan yeni bir sürümle kaldırıldı ya da güncellendi.
Kritik Güvenlik Açığı 'nda Yamalanan Kritik Güvenlik Açığı Google Chrome’da
ÖNemli Bir Güvenlik firması Google'ın yeni tarayıcısı Chrome’da kritik bir güvenlik açığı buldu ancak Google zaten bir yama yayınladı.
Kritik güvenlik açıklarını bulur. Araştırmacı, Sophos antivirüs ürünündeki kritik güvenlik açıklarını bulur
Güvenlik araştırmacısı Tavis Ormandy, İngiltere merkezli güvenlik firması Sophos tarafından geliştirilen antivirüs ürünündeki kritik güvenlik açıklarını keşfetti ve tavsiye etti Satıcı, ürün geliştirmeyi, kalite güvencesini ve güvenlik yanıt uygulamalarını geliştirmedikçe ürünü kritik sistemlerde kullanmaktan kaçınıyor.
Beklemek için neden yeterli değil Neden Başlat düğmesi Windows Mavi beklemek için yeterli neden
Mobil çalışanlarınız yoksa, Windows 7 ile çalışmaktan memnun kalırsanız, bunu koruyabilirsiniz.