A Check Point biztonsági cég egy új rosszindulatú program-kampányt mutatott be, amely rosszindulatú alkalmazások használatával vonta be az Android gyökerét eszközöket, ellopják a Google hitelesítési tokenjeit, és törvénytelenül gyűjtik a telepítési számokat és az ellenőrzési pontszámokat egyéb alkalmazások.
A rosszindulatú program, a Check Point "Gooligan" névre keresztelt, ismert biztonsági réseket használ az Android 4.x és 5.x operációs rendszert futtató eszközök root hozzáférésének megszerzéséhez - teljes ellenőrzéshez, mielőtt ezt Google-fiókok neveinek és hitelesítési tokenjeinek ellopására használja. Ez lehetővé tette az elkövetők számára, hogy távolról telepítsenek más alkalmazásokat a Google Playről az áldozatok eszközére, és hamis véleményeket tegyenek közzé a nevükön.
Elméletileg az ilyen rosszindulatú programok, amelyeket hitelesítési adatok ellopására terveztek, hozzáférhettek a Google-fiókok más területeihez, például a Gmailhez vagy a Fotókhoz. Nincs bizonyíték arra, hogy a "Gooligan" bármi ilyesmit tett volna - ehelyett úgy tűnik, hogy azért építették, hogy pénzt szerezzen alkotóinak törvénytelen alkalmazás-telepítésekkel.
A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
Ami a malware-törzset illeti, az az érintett fiókok száma - a Check Point szerint több mint egymillió a kampány kezdete óta. A cég szerint e számlák többsége - 57 százaléka - Ázsiában veszélybe került. Következtek Amerika 19 százalékkal, Afrika 15 százalékkal és Európa 9 százalékkal. A Check Point létrehozott egy weboldalt, ahol ellenőrizheti, hogy a fiókját érintik-e; A Google azt is mondja, hogy mindenkihez eljut, akit esetleg eltaláltak.
A mai nyilvános bejelentés előtt a Google és a Check Point együtt dolgoztak az Android biztonságának javításán.
Nagyra értékeljük mind a Check Point kutatásait, mind partnerségüket, mivel együtt dolgoztunk ezen kérdések megértésében "- mondta Adrian Ludwig, a Google Android-biztonsági igazgatója. "A felhasználók védelmére irányuló folyamatos erőfeszítéseink részeként a Ghost Push kártékony programok családjától számtalan lépést tettünk a felhasználók védelme és az Android ökoszisztéma biztonságának javítása érdekében."
A Check Point azt is megjegyzi, hogy a Google "Alkalmazások ellenőrzése" technológiáját frissítették, hogy kezelje az ilyen sebezhetőségeket alkalmazó alkalmazásokat. Ez azért jelentős, mert ugyan nem segít a már veszélyeztetett eszközökön, de akadályozza az útját jövőbeli telepítések az aktív androidos eszközök 92 százalékán, firmware nélkül is frissítéseket.
Az „Alkalmazások ellenőrzése” beépítve van a Google Play Services szolgáltatásba, és alapértelmezés szerint engedélyezve van az Android 4.2 Jelly Bean alkalmazásban - amely az aktív eszközök 92,4 százalékát teszi ki az aktuális számokat. (Régebbi verziókon manuálisan is engedélyezhető.) A Play Services többi részéhez hasonlóan rendszeresen frissítik a háttérrel, és blokkolja a rosszindulatú alkalmazások telepítését, és tanácsot adhat a felhasználóknak a már meglévő rosszindulatú programok eltávolítására ott.
Az Android újabb verzióinál a "Gooligan" által az eszközök gyökerezéséhez használt mögöttes kihasználásokat biztonsági javításokkal fogják kezelni. Tehát bármennyire is jelentős a millió megsértett fiók, ez a példa a Google biztonsági stratégiájára is az alkalmazásalapú rosszindulatú programok a tervek szerint működnek, és blokkolják az érintett alkalmazások telepítését az alkalmazás túlnyomó többségében ökoszisztéma.
Ha aggódik amiatt, hogy a fiókját érintheti, akkor felkeresheti a Check Point webhelyét. A jövőben a Google meglévő biztosítékai - a Play Services része az elmúlt négy évben - biztosítani fogják az Ön védelmét.
Frissítés: A Google vezető Android-biztonsági mérnöke, Adrian Ludwig átfogó írást készített a mai "Googlian" bejelentés hátteréről és arról, hogy mit csinál a Google ezzel kapcsolatban. Google+.
Hallgatta már a hét Android Central Podcastját?
Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társtársaival és különleges vendégeivel.
- Feliratkozás Pocket Cast-okra: Hang
- Feliratkozás a Spotify-ra: Hang
- Feliratkozás az iTunes-ra: Hang
Linkjeink segítségével jutalékot szerezhetünk a vásárlásokért. Tudj meg többet.
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér a zsebében.
Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Itt vannak a legjobb esetek a Galaxy S10-hez.
Még ha nem is ez a legújabb telefon, a Galaxy S10 az egyik legszebb és legcsúszósabb telefon a piacon. Ügyeljen arra, hogy ezen esetek egyikével ruházza fel.