חברת האבטחה צ'ק פוינט חשפה קמפיין חדש לתוכנות זדוניות שכוללות שימוש באפליקציות זדוניות להשרשת אנדרואיד מכשירים, לגנוב אסימוני אימות של גוגל ולצבור באופן לא חוקי את מספרי ההתקנה ולבחון את ציוני אפליקציות אחרות.
התוכנה הזדונית, מכונה "גוליגן" על ידי צ'ק פוינט, משתמש בפגיעויות ידועות כדי להשיג גישה לשורש - שליטה מלאה - במכשירים שמריצים Android 4.x ו- 5.x, לפני שמשתמשים בזה לגניבת שמות חשבונות Google ואסימונים לאימות. זה איפשר לעבריינים להתקין מרחוק אפליקציות אחרות מ- Google Play במכשירי הקורבנות ולפרסם ביקורות כוזבות על שמם.
בתיאוריה, תוכנה זדונית שכזו, שנועדה לגנוב פרטי אימות, אולי הצליחה לגשת לאזורים אחרים בחשבונות Google, כמו Gmail או תמונות. אין שום עדות לכך ש"גוליגן "עשה דבר כזה - במקום זאת נראה שהוא נבנה כדי להרוויח כסף ליוצריו באמצעות התקנות אפליקציות לא חוקיות.
Verizon מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
מה שמדהים בזן זה של תוכנות זדוניות הוא מספר החשבונות שנפגעו - יותר ממיליון מאז שהקמפיין החל, על פי צ'ק פוינט. לפי הרוב, 57 אחוז - מהחשבונות הללו נפגעו באסיה. לאחר מכן הגיעו אמריקה עם 19 אחוז, אפריקה עם 15 אחוז ואירופה עם 9 אחוז. צ'ק פוינט הקימה אתר בו תוכל לבדוק אם חשבונך מושפע; גוגל גם אומרת שהיא פונה לכל מי שנפגע.
לקראת ההכרזה הציבורית היום, גוגל וצ'ק פוינט עבדו יחד לשיפור האבטחה של אנדרואיד.
אנו מעריכים את המחקר של צ'ק פוינט ואת השותפות שלהם כיוון שעבדנו יחד להבנת נושאים אלה ", אמר אדריאן לודוויג, מנהל אבטחת אנדרואיד של גוגל. "כחלק מהמאמצים המתמשכים שלנו להגן על משתמשים ממשפחת התוכנות הזדוניות של Ghost Push, נקטנו צעדים רבים כדי להגן על המשתמשים שלנו ולשפר את האבטחה של המערכת האקולוגית של Android באופן כללי."
צ'ק פוינט מציינת גם שטכנולוגיית "Verify Apps" של גוגל עודכנה לטיפול באפליקציות המשתמשות בפגיעות כאלה. זה משמעותי מכיוון שלמרות שזה לא עוזר למכשירים שכבר נפגעים, זה חסימות דרכים התקנות עתידיות על 92 אחוז ממכשירי Android הפעילים, גם ללא צורך בקושחה עדכונים.
"Verify Apps" מובנה בשירותי Google Play ומאופשר כברירת מחדל ב- Android 4.2 Jelly Bean - המהווה 92.4% מהמכשירים הפעילים, בהתבסס על המספרים הנוכחיים. (בגרסאות ישנות יותר ניתן להפעיל אותו באופן ידני.) כמו שאר שירותי Play, הוא מתעדכן באופן קבוע ב רקע, והוא חוסם את ההתקנה של אפליקציות זדוניות, ויכול לייעץ למשתמשים להסיר התקנה זדונית שכבר קיימת שם.
בגרסאות חדשות יותר של Android, המנוצלים הבסיסיים המשמשים את "Gooligan" למכשירי שורש יטופלו באמצעות תיקוני אבטחה. אז עד כמה שנשמע מיליון חשבונות נפגעים משמעותיים, זוהי גם דוגמה לאסטרטגיית האבטחה של גוגל עבור תוכנות זדוניות מבוססות אפליקציות שעובדות כמתוכנן, וחוסמות התקנות של אפליקציות מושפעות ברוב המכריע של האפליקציות מערכת אקולוגית.
אם אתה מודאג מכך שחשבונך הושפע, תוכל להיכנס לאתר צ'ק פוינט. בעתיד, אמצעי ההגנה הקיימים של גוגל - חלק משירותי Play בארבע השנים האחרונות - יבטיחו שאתה מוגן.
עדכון: המהנדס הראשי של אבטחת אנדרואיד של גוגל, אדריאן לודוויג, מציג נרחב על רקע ההודעה "גוגליאן" של היום, ומה גוגל עושה בקשר להמשך. Google+.
האם האזנת לפודקאסט המרכזי של Android השבוע?
מדי שבוע ה- Podcast המרכזי של אנדרואיד מביא לכם את החדשות הטכנולוגיות האחרונות, ניתוחים וצילומים חמים, עם מארחים מוכרים ואורחים מיוחדים.
- הירשם כמלה בכיס: שֶׁמַע
- הירשם ב- Spotify: שֶׁמַע
- הירשם ב- iTunes: שֶׁמַע
אנו עשויים להרוויח עמלה עבור רכישות באמצעות הקישורים שלנו. למד עוד.
אלה האוזניות האלחוטיות הטובות ביותר שאתה יכול לקנות בכל מחיר!
האוזניות האלחוטיות הטובות ביותר נוחות, נשמעות נהדר, לא עולות יותר מדי ונכנסות בקלות לכיס.
כל מה שאתה צריך לדעת על PS5: תאריך יציאה, מחיר ועוד.
סוני אישרה רשמית שהיא עובדת על פלייסטיישן 5. הנה כל מה שאנחנו יודעים עליו עד כה.
נוקיה משיקה שני מכשירי אנדרואיד One בתקציב חדש, הנמוך מ- $ 200.
נוקיה 2.4 ונוקיה 3.4 הן התוספות האחרונות למערך הסמארטפונים התקציביים של HMD Global. מכיוון ששניהם מכשירי Android One, מובטח שהם יקבלו שני עדכוני מערכת הפעלה מרכזיים ועדכוני אבטחה קבועים עד שלוש שנים.
להלן המקרים הטובים ביותר עבור ה- Galaxy S10.
גם אם זה לא הטלפון הכי חדש שיש, גלקסי S10 הוא אחד הטלפונים הכי נחמדים והחלקים בשוק. הקפד ללבוש את זה עם אחד המקרים האלה.