Úgy tűnik, Strandhogg egy még gonoszabb ikerrel tért vissza - és ez olyantól származik, aki maga is gonosz iker. Strandhogg 2.0, amelyet ma a biztonsági kutatók jelentettek be, ismét arra készteti a felhasználókat, hogy azt gondolják, hogy jelszavukat egy legitim alkalmazásba teszik, amikor valójában rosszindulatú programba teszik. A kihasználás az eredeti, decemberben talált Strandhogg kiaknázás kifinomultabb változata, amely arra késztette a felhasználókat, hogy rosszindulatú programok helyett legitim weboldallal lépjenek kapcsolatba.
Ez az új verzió csak az Android 9.0 és régebbi verziókat érintette - az Android 10 nem volt hajlamos rá - és A Google közölte, hogy ezzel javították a korábbi Android legújabb Android biztonsági javításait változatok. Amikor megkérdeztem a házon belüli biztonsági gurut, Jerry Hildenbrandot arról, mennyire aggódnia kellene az átlagfelhasználónak emiatt, elég könnyen összefoglalta:
Kifinomultnak tűnik, ezért nem túl valószínű, hogy valaha is megtalálták vagy használták volna "vadonban". A legutóbbi biztonsági frissítésben is javításra került, így még a Google is látja, hogy a fentieket figyelembe véve is fontos volt a lyuk lezárása.
Tehát, ami itt történt, úgy tűnik, hogy a rendszer működik: néhány biztonsági kutató rátalált egy kihasználásra, elmondta a Google-nak, és összegyűjtötte a hibájukat, a Google javította a hibát, majd a biztonsági kutatók közzétették azt, amit találtak, miután a legtöbb telefont megvédte az új javítás, hogy megmutathassák munkájukat, és emlékeztessenek minket arra, hogy miért a biztonsági kutatók ügy.
Köszönöm, Promon és szép logó.
- Android biztonsági közlemény: Minden, amit tudnia kell!
Hallgatta már a hét Android Central Podcastját?
Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társtartókkal és különleges vendégekkel.
- Feliratkozás a Pocket Cast-okra: Hang
- Feliratkozás a Spotify-ra: Hang
- Feliratkozás az iTunes-ra: Hang
Linkjeink segítségével jutalékot kaphatunk a vásárlásokért. Tudj meg többet.
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, jól hangzik, nem kerül túl sokba, és könnyen elfér a zsebében.
Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Biztosítsa otthonát ezekkel a SmartThings kapucsengőkkel és zárakkal.
Az egyik legjobb dolog a SmartThings-ben, hogy számos más, harmadik féltől származó eszközt használhat a rendszerén, beleértve a csengőket és a zárakat is. Mivel mindegyikük lényegében ugyanazt a SmartThings támogatást osztja meg, arra összpontosítottunk, hogy mely eszközök rendelkeznek a legjobb specifikációkkal és trükkökkel, hogy indokolttá tegyük őket SmartThings arzenáljába.