Похоже, Страндхогг вернулся с еще более злым близнецом - и это исходит от кого-то, кто сам является злым близнецом. Strandhogg 2.0, объявленный сегодня исследователями безопасности, в очередной раз заставляет пользователей думать, что они помещают свои пароли в легитимное приложение, хотя на самом деле они вводят его во вредоносное ПО. Эксплойт представляет собой более сложную версию оригинального эксплойта Strandhogg, обнаруженного еще в декабре, который заставил пользователей думать, что они взаимодействуют с легитимным веб-сайтом, а не со слоем вредоносного ПО.
Эта новая версия повлияла только на Android 9.0 и ниже - Android 10 не был подвержен этому - и Google сказал, что это было исправлено последними исправлениями безопасности Android для предыдущего Android. версии. Когда я спросил внутреннего гуру безопасности Джерри Хильденбранда о том, насколько это должно беспокоить обычного пользователя, он довольно легко резюмировал:
Он кажется сложным, поэтому маловероятно, что его когда-либо нашли или использовали «в дикой природе». Он также был исправлен в последнем обновлении безопасности, поэтому даже Google видит, насколько важно было закрыть дыру, даже с учетом вышеизложенного.
Итак, вот что произошло: система, похоже, работает: некоторые исследователи безопасности нашли эксплойт, сообщили Google и собрали за него вознаграждение за ошибку, Google исправил ошибку, а затем исследователи безопасности опубликовали то, что они обнаружили после того, как большинство телефонов были защищены новым патчем, чтобы они могли продемонстрировать свою работу и напомнить нам, почему исследователи безопасности иметь значение.
Спасибо, Промон, и красивый логотип.
- Бюллетень по безопасности Android: все, что вам нужно знать!
Вы слушали подкаст Android Central на этой неделе?
Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими отзывами со знакомыми соведущими и специальными гостями.
- Подпишитесь в Pocket Casts: Аудио
- Подпишитесь в Spotify: Аудио
- Подпишитесь в iTunes: Аудио
Мы можем получать комиссию за покупки, используя наши ссылки. Учить больше.
Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.
Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.
Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.
Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.
Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.
Защитите свой дом с помощью дверных звонков и замков SmartThings.
Одна из лучших особенностей SmartThings заключается в том, что вы можете использовать множество других сторонних устройств в своей системе, включая дверные звонки и замки. Поскольку все они, по сути, имеют одинаковую поддержку SmartThings, мы сосредоточились на том, какие устройства обладают лучшими характеристиками и уловками, чтобы оправдать добавление их в ваш арсенал SmartThings.