Izgleda, da se je Strandhogg vrnil s še bolj hudim dvojčkom - in to prihaja od nekoga, ki je sama zlobna dvojčica. Strandhogg 2.0, ki so ga danes napovedali raziskovalci varnosti, znova prevari uporabnike, da mislijo, da gesla vstavljajo v legitimno aplikacijo, ko jo dejansko vnašajo v zlonamerno programsko opremo. Izkoriščanje je bolj izpopolnjena različica prvotnega podviga Strandhogg, najdenega že decembra, zaradi katerega so uporabniki mislili, da namesto z zlonamerno programsko opremo sodelujejo z zakonitim spletnim mestom.
Ta nova različica je vplivala samo na Android 9.0 in starejše različice - Android 10 zanjo ni bil dovzeten - in Google je dejal, da so bili popravljeni najnovejši varnostni popravki za Android za prejšnji Android različice. Ko sem internega varnostnega guruja Jerryja Hildenbranda vprašal, kako zaskrbljen bi moral biti povprečni uporabnik, je to preprosto povzel:
Zdi se prefinjeno, zato ni verjetno, da bi ga kdaj našli ali uporabili "v naravi". Prav tako je bil popravljen v zadnji varnostni posodobitvi, zato tudi Google vidi, kako pomembno je bilo zapreti luknjo, tudi če upoštevamo zgoraj.
Torej, to, kar se je zgodilo tukaj, se zdi, da sistem deluje: nekateri varnostni raziskovalci so našli podvig, povedali Googlu in zbrali nagrado za napako, Google je napako popravil in nato varnostni raziskovalci so objavili, kar so našli, potem ko je večino telefonov zaščitila nova obliž, da so lahko pokazali svoje delo in nas opozorili, zakaj raziskovalci varnosti zadeve.
Hvala, Promon in lep logotip.
- Varnostni bilten Android: Vse, kar morate vedeti!
Ste že poslušali Android Central Podcast tega tedna?
Android Central Podcast vam vsak teden prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.
- Naročite se na žepne zasedbe: Zvok
- Naročite se na Spotify: Zvok
- Naročite se v iTunes: Zvok
Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bodo do treh let zagotovo prejemali dve glavni posodobitvi OS in redne varnostne posodobitve.
Zaščitite svoj dom s temi zvonci in ključavnicami SmartThings.
Ena najboljših stvari pri SmartThings je, da lahko v svojem sistemu uporabite številne druge naprave drugih proizvajalcev, vključno z zvonovi in ključavnicami. Ker imajo vsi v bistvu enako podporo za SmartThings, smo se osredotočili na to, katere naprave imajo najboljše specifikacije in trike, da bi upravičili njihovo dodajanje v svoj arzenal SmartThings.