Член

Strandhogg 2.0 краде данни, представяйки се за законни приложения за Android

protection click fraud

Изглежда, че Страндхог се е върнал с още по-зъл близнак - и това идва от някой, който самата е зъл близнак. Strandhogg 2.0, обявено днес от изследователи по сигурността, за пореден път подвежда потребителите да мислят, че поставят своите пароли в легитимно приложение, когато всъщност ги влагат в зловреден софтуер. Експлойтът е по-усъвършенствана версия на оригиналния експлойт на Strandhogg, открит през декември, който кара потребителите да мислят, че взаимодействат с легитимен уебсайт, вместо със злонамерен софтуер.

Тази нова версия повлия само на Android 9.0 и по-стари версии - Android 10 не беше податлив на него - и Google заяви, че това са коригирали най-новите корекции за сигурност на Android за предишния Android версии. Когато попитах вътрешния гуру по сигурността Джери Хилденбранд за това колко притеснен е средният потребител за това, той обобщи доста лесно:

Изглежда сложен, така че не е много вероятно някога да е бил намерен или използван „в дивата природа“. Той също беше закърпен в последната актуализация на защитата, така че дори Google вижда колко е важно да се затвори дупката, дори като се има предвид горното.

И така, това, което се случи тук, изглежда, че системата работи: някои изследователи на сигурността намериха експлойт, казаха на Google и събраха наградата си за грешки, Google закърпи грешката и след това изследователите по сигурността публикуваха това, което откриха, след като повечето телефони бяха защитени от новия пластир, за да могат да покажат работата си и да ни напомнят защо изследователите по сигурността материя.

Благодаря, Promon и хубаво лого.

  • Бюлетин за сигурността на Android: Всичко, което трябва да знаете!

Слушали ли сте Android Central Podcast тази седмица?

Android Central

Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.

  • Абонирайте се за Pocket Casts: Аудио
  • Абонирайте се в Spotify: Аудио
  • Абонирайте се в iTunes: Аудио

Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.

Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Време е да прережете кабела!

Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!

Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.

Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други
Следващото поколение

Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.

Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.

Nokia пуска два нови бюджетни телефона Android One под $ 200
Нови Нокии

Nokia пуска два нови бюджетни телефона Android One под $ 200.

Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.

Защитете дома си с тези звънци и брави SmartThings
Динг Донг - заключени врати

Защитете дома си с тези звънци и брави SmartThings.

Едно от най-добрите неща за SmartThings е, че можете да използвате множество други устройства на трети страни на вашата система, включени звънци и брави. Тъй като всички те по същество споделят една и съща поддръжка на SmartThings, ние се фокусирахме върху това кои устройства имат най-добрите спецификации и трикове, за да оправдаят добавянето им към вашия арсенал SmartThings.

instagram story viewer