Se pare că Strandhogg s-a întors cu o gemenă și mai rea - și asta vine de la cineva care este ea însăși un gemeni rău. Strandhogg 2.0, anunțat astăzi de cercetătorii în materie de securitate, îi înșală din nou pe utilizatori să creadă că introduc parolele într-o aplicație legitimă atunci când o introduc de fapt în malware. Exploitarea este o versiune mai sofisticată a exploatării originale Strandhogg găsită în decembrie, care i-a făcut pe utilizatori să creadă că interacționează cu un site legitim în loc de un strat malware.
Această nouă versiune a afectat doar Android 9.0 și versiunile ulterioare - Android 10 nu a fost susceptibil la aceasta - și Google a spus că s-au remediat cele mai recente patch-uri de securitate Android pentru Android-ul anterior versiuni. Când l-am întrebat pe guru-ul intern al securității, Jerry Hildenbrand, despre cât de îngrijorat ar trebui să fie utilizatorul mediu în legătură cu acest lucru, el a rezumat destul de ușor:
Pare sofisticat, deci este puțin probabil să fi fost găsit sau folosit vreodată „în sălbăticie”. A fost, de asemenea, corecționat în ultima actualizare de securitate, astfel încât chiar și Google vede cât de important a fost să închidem gaura chiar și având în vedere cele de mai sus.
Deci, ceea ce s-a întâmplat aici este că sistemul pare să funcționeze: unii cercetători de securitate au găsit un exploit, i-au spus lui Google și și-au adunat recompensa de bug-uri pentru aceasta, Google a reparat bug-ul și apoi cercetătorii de securitate au publicat ceea ce au găsit după ce majoritatea telefoanelor au fost protejate de noul patch, astfel încât să își poată arăta munca și să ne amintească de ce cercetătorii de securitate contează.
Mulțumesc, Promon și logo frumos.
- Buletin de securitate Android: Tot ce trebuie să știți!
Ați ascultat Android Central Podcast din această săptămână?
În fiecare săptămână, Android Central Podcast vă aduce cele mai noi știri tehnologice, analize și recenzii, cu co-gazde familiare și invitați speciali.
- Abonați-vă în Pocket Casts: Audio
- Abonați-vă în Spotify: Audio
- Abonați-vă în iTunes: Audio
Este posibil să câștigăm un comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.
Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.
Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.
Nokia lansează două noi telefoane Android One bugetare sub 200 USD.
Nokia 2.4 și Nokia 3.4 sunt cele mai recente adăugiri la gama de smartphone-uri bugetare HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.
Asigurați-vă casa cu aceste sonerii și încuietori SmartThings.
Unul dintre cele mai bune lucruri despre SmartThings este că puteți utiliza o serie de alte dispozitive terțe pe sistemul dvs., sonerii și încuietori incluse. Întrucât toți împărtășesc în esență același suport SmartThings, ne-am concentrat asupra dispozitivelor care au cele mai bune specificații și trucuri pentru a justifica adăugarea lor la arsenalul dvs. SmartThings.