Sepertinya Strandhogg kembali dengan saudara kembar yang lebih jahat - dan ini datang dari seseorang yang juga kembar jahat. Strandhogg 2.0, yang diumumkan hari ini oleh peneliti keamanan, sekali lagi menipu pengguna agar berpikir bahwa mereka memasukkan sandi mereka ke dalam aplikasi yang sah ketika mereka benar-benar memasukkannya ke dalam malware. Eksploitasi adalah versi yang lebih canggih dari eksploitasi Strandhogg asli yang ditemukan pada bulan Desember yang membuat pengguna mengira mereka berinteraksi dengan situs web yang sah, bukan dengan lapisan malware.
Versi baru ini hanya memengaruhi Android 9.0 dan yang lebih lama - Android 10 tidak rentan terhadapnya - dan Google mengatakan bahwa ini telah memperbaiki tambalan keamanan Android terbaru untuk Android sebelumnya versi. Ketika saya bertanya kepada ahli keamanan internal Jerry Hildenbrand tentang betapa khawatirnya pengguna rata-rata akan hal itu, dia menyimpulkannya dengan cukup mudah:
Tampaknya canggih, jadi sangat tidak mungkin untuk pernah ditemukan atau digunakan "di alam liar". Itu juga ditambal dalam pembaruan keamanan terakhir, jadi bahkan Google melihat betapa pentingnya menutup lubang bahkan mempertimbangkan hal di atas.
Jadi, yang terjadi di sini adalah sistem tampaknya berfungsi: beberapa peneliti keamanan menemukan sebuah exploit, memberi tahu Google dan mengumpulkan bug bounty untuk itu, Google menambal bug, dan kemudian peneliti keamanan menerbitkan apa yang mereka temukan setelah sebagian besar ponsel dilindungi oleh tambalan baru sehingga mereka dapat memamerkan pekerjaan mereka dan mengingatkan kami mengapa peneliti keamanan masalah.
Terima kasih, Promon, dan logo yang bagus.
- Buletin Keamanan Android: Semua yang perlu Anda ketahui!
Sudahkah Anda mendengarkan Podcast Pusat Android minggu ini?
Setiap minggu, Android Central Podcast menghadirkan berita teknologi terbaru, analisis, dan pengambilan gambar keren, dengan co-host yang sudah dikenal dan tamu istimewa.
- Berlangganan di Pocket Casts: Audio
- Berlangganan di Spotify: Audio
- Berlangganan di iTunes: Audio
Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.
Ini adalah earbud nirkabel terbaik yang dapat Anda beli dengan harga berapa pun!
Earbud nirkabel terbaik nyaman, terdengar bagus, tidak mahal, dan mudah dimasukkan ke dalam saku.
Semua yang perlu Anda ketahui tentang PS5: Tanggal rilis, harga, dan lainnya.
Sony secara resmi telah mengonfirmasi bahwa mereka sedang mengerjakan PlayStation 5. Inilah yang kami ketahui sejauh ini.
Nokia meluncurkan dua ponsel Android One anggaran baru di bawah $ 200.
Nokia 2.4 dan Nokia 3.4 adalah tambahan terbaru dalam jajaran smartphone anggaran HMD Global. Karena keduanya merupakan perangkat Android One, mereka dijamin akan menerima dua pembaruan OS utama dan pembaruan keamanan reguler hingga tiga tahun.
Amankan rumah Anda dengan bel pintu dan kunci SmartThings ini.
Salah satu hal terbaik tentang SmartThings adalah Anda dapat menggunakan banyak perangkat pihak ketiga lainnya di sistem Anda, termasuk bel pintu dan kunci. Karena mereka semua pada dasarnya berbagi dukungan SmartThings yang sama, kami telah berfokus pada perangkat mana yang memiliki spesifikasi dan trik terbaik untuk membenarkan penambahannya ke gudang SmartThings Anda.