Αρθρο

Το Strandhogg 2.0 κλέβει δεδομένα παρουσιάζοντας ως νόμιμες εφαρμογές Android

protection click fraud

Φαίνεται ότι ο Strandhogg επέστρεψε με ένα ακόμη πιο κακό δίδυμο - και αυτό προέρχεται από κάποιον που είναι ο ίδιος κακός δίδυμος. Strandhogg 2.0, που ανακοινώθηκε σήμερα από ερευνητές ασφαλείας, για άλλη μια φορά παραπλανά τους χρήστες να σκεφτούν ότι βάζουν τους κωδικούς πρόσβασης σε μια νόμιμη εφαρμογή όταν το βάζουν πραγματικά σε κακόβουλο λογισμικό. Το exploit είναι μια πιο εξελιγμένη έκδοση του αρχικού Strandhogg exploit που βρέθηκε τον Δεκέμβριο και έκανε τους χρήστες να πιστεύουν ότι αλληλεπιδρούν με έναν νόμιμο ιστότοπο αντί για ένα κακόβουλο επίπεδο.

Αυτή η νέα έκδοση επηρέασε μόνο το Android 9.0 και κάτω - το Android 10 δεν ήταν ευαίσθητο σε αυτό - και Η Google δήλωσε ότι έχει διορθωθεί τα πιο πρόσφατα μπαλώματα ασφαλείας Android για το προηγούμενο Android εκδόσεις. Όταν ρώτησα τον γκουρού ασφαλείας Jerry Hildenbrand για το πόσο ανησυχούσε ο μέσος χρήστης για αυτό, το συνόψισε αρκετά εύκολα:

Φαίνεται περίπλοκο, οπότε δεν είναι πολύ πιθανό να βρεθεί ή να χρησιμοποιηθεί ποτέ "στην άγρια ​​φύση". Επίσης, διορθώθηκε στην τελευταία ενημέρωση ασφαλείας, οπότε ακόμη και η Google βλέπει πόσο σημαντικό ήταν να κλείσει η τρύπα λαμβάνοντας υπόψη τα παραπάνω.

Λοιπόν, αυτό που συνέβη εδώ είναι το σύστημα που φαίνεται να λειτουργεί: ορισμένοι ερευνητές ασφαλείας βρήκαν μια εκμετάλλευση, είπαν στην Google και συνέλεξαν τη γενναιοδωρία των σφαλμάτων τους, η Google διόρθωσε το σφάλμα, οι ερευνητές ασφαλείας δημοσίευσαν αυτό που βρήκαν αφού τα περισσότερα τηλέφωνα προστατεύονταν από τη νέα ενημερωμένη έκδοση κώδικα, ώστε να μπορούν να επιδείξουν τη δουλειά τους και να μας υπενθυμίσουν γιατί οι ερευνητές ασφαλείας ύλη.

Ευχαριστώ, Promon, και ωραίο λογότυπο.

  • Δελτίο ασφαλείας Android: Όλα όσα πρέπει να γνωρίζετε!

Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;

Android Central

Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.

  • Εγγραφείτε στο Pocket Casts: Ήχος
  • Εγγραφείτε στο Spotify: Ήχος
  • Εγγραφείτε στο iTunes: Ήχος

Ενδέχεται να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Ήρθε η ώρα να κόψετε το κορδόνι!

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!

Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πάρα πολύ και χωράνε εύκολα στην τσέπη.

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα
Επόμενη γενιά

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.

Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.

Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $
Νέα Nokias

Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.

Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.

Ασφαλίστε το σπίτι σας με αυτά τα κουδούνια και κλειδαριές SmartThings
Ding Dong - κλειδωμένες πόρτες

Ασφαλίστε το σπίτι σας με αυτά τα κουδούνια και κλειδαριές SmartThings.

Ένα από τα καλύτερα πράγματα για το SmartThings είναι ότι μπορείτε να χρησιμοποιήσετε πολλές άλλες συσκευές τρίτων στο σύστημά σας, κουδούνια και κλειδαριές που περιλαμβάνονται. Δεδομένου ότι όλοι μοιράζονται ουσιαστικά την ίδια υποστήριξη SmartThings, έχουμε εστιάσει σε ποιες συσκευές έχουν τις καλύτερες προδιαγραφές και κόλπα για να δικαιολογήσουν την προσθήκη τους στο οπλοστάσιό σας SmartThings.

instagram story viewer