Vyzerá to, že Strandhogg je späť s ešte zlým dvojčaťom - a to pochádza od niekoho, kto je sama zlým dvojčaťom. Strandhogg 2.0, ktorú dnes oznámili výskumníci v oblasti bezpečnosti, opäť navádza používateľov na to, aby si mysleli, že svoje heslá vkladajú do legitímnej aplikácie, keď ich skutočne vkladajú do škodlivého softvéru. Využitie je sofistikovanejšou verziou pôvodného využitia Strandhogga, ktoré sa našlo v decembri a ktoré prinútilo používateľov myslieť si, že interagujú s legitímnym webom namiesto vrstvy škodlivého softvéru.
Táto nová verzia mala vplyv iba na Android 9.0 a nižší - Android 10 na to nebol citlivý - a Google uviedol, že to bolo opravené najnovšie bezpečnostné záplaty systému Android pre predchádzajúci Android verzie. Keď som sa spýtal interného bezpečnostného guru Jerryho Hildenbranda na to, aké obavy by z toho mal mať priemerný používateľ, zhrnul to celkom ľahko:
Vyzerá sofistikovane, takže nie je veľmi pravdepodobné, že ho niekedy našli alebo použili „vo voľnej prírode“. Bola opravená aj v poslednej aktualizácii zabezpečenia, takže aj Google vidí, aké dôležité bolo zavrieť dieru aj vzhľadom na vyššie uvedené.
Čo sa tu stalo, je to, že systém zrejme funguje: niektorí výskumníci v oblasti bezpečnosti našli zneužitie, povedali spoločnosti Google a zhromaždili za ňu odmenu za chybu, Google chybu opravil a potom výskumníci v oblasti bezpečnosti zverejnili, čo našli po tom, čo bola väčšina telefónov chránená novou aktualizáciou, aby sa mohli pochváliť svojou prácou a pripomenuli nám, prečo výskumníci v oblasti bezpečnosti na čom záleží.
Vďaka, Promon, a pekné logo.
- Bulletin zabezpečenia Android: Všetko, čo potrebujete vedieť!
Počúvali ste tento týždeň Android Central Podcast?
Každý týždeň vám Android Central Podcast prináša najnovšie technologické správy, analýzy a zaujímavé novinky so známymi spolupracovníkmi a špeciálnymi hosťami.
- Prihlásiť sa na odber vo vrecku: Zvuk
- Prihlásiť sa na odber v Spotify: Zvuk
- Prihlásiť sa na odber v iTunes: Zvuk
Za nákupy môžeme získať províziu pomocou našich odkazov. Uč sa viac.
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, vynikajúco znejú, nestoja príliš veľa a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Zabezpečte si svoj domov pomocou týchto zvončekov a zámkov SmartThings.
Jednou z najlepších vecí na SmartThings je, že vo svojom systéme môžete používať množstvo ďalších zariadení tretích strán, vrátane zvončekov a zámkov. Pretože všetky v zásade zdieľajú rovnakú podporu SmartThings, zamerali sme sa na to, ktoré zariadenia majú najlepšie technické parametre a triky, vďaka ktorým ich pridáte do svojho arzenálu SmartThings.