Güvenlik firması Check Point, Android'i köklendirmek için kötü amaçlı uygulamaların kullanılmasını içeren yeni bir kötü amaçlı yazılım kampanyası ortaya çıkardı cihazlar, Google kimlik doğrulama jetonlarını çalar ve kurallara aykırı bir şekilde kurulum numaralarını toplar ve diğer uygulamalar.
Kötü amaçlı yazılım, Check Point tarafından "Gooligan" lakaplı, Google hesap adlarını ve kimlik doğrulama jetonlarını çalmak için bunu kullanmadan önce, Android 4.x ve 5.x çalıştıran cihazlar üzerinde kök erişimi - tam kontrol - elde etmek için bilinen güvenlik açıklarını kullanır. Bu, daha sonra faillerin mağdurların cihazlarına Google Play'deki diğer uygulamaları uzaktan yüklemelerine ve kendi adlarına yanlış yorumlar yayınlamalarına izin verdi.
Teorik olarak, kimlik doğrulama ayrıntılarını çalmak için tasarlanmış bu gibi kötü amaçlı yazılımlar, Gmail veya Fotoğraflar gibi Google hesaplarının diğer alanlarına erişebilmiş olabilir. "Gooligan" ın böyle bir şey yaptığına dair hiçbir kanıt yok - bunun yerine, yasa dışı uygulama yüklemeleri yoluyla yaratıcıları için para kazanmak için yapılmış gibi görünüyor.
Verizon, Pixel 4a'yı yeni Unlimited hatlarında ayda sadece 10 $ 'a sunuyor
Check Point'e göre, bu kötü amaçlı yazılım türünün çarpıcı yanı, etkilenen hesapların sayısı - kampanya başladığından beri bir milyondan fazla. Firmaya göre, bu hesapların çoğunluğu - yüzde 57 - Asya'da ele geçirildi. Onu yüzde 19 ile Amerika, yüzde 15 ile Afrika ve yüzde 9 ile Avrupa izledi. Check Point, hesabınızın etkilenip etkilenmediğini kontrol edebileceğiniz bir site kurdu; Google ayrıca, vurulmuş olabilecek herkese ulaştığını söylüyor.
Bugünkü genel duyuru öncesinde Google ve Check Point, Android'in güvenliğini iyileştirmek için birlikte çalışıyor.
Google'ın Android güvenlik direktörü Adrian Ludwig, "Bu sorunları anlamak için birlikte çalıştığımız için Check Point'in araştırması ve ortaklıkları için minnettarız" dedi. "Kullanıcıları Ghost Push kötü amaçlı yazılım ailesinden koruma çabalarımızın bir parçası olarak, kullanıcılarımızı korumak ve genel olarak Android ekosisteminin güvenliğini artırmak için çok sayıda adım attık."
Check Point ayrıca Google'ın "Uygulamaları Doğrula" teknolojisinin, bunun gibi güvenlik açıklarını kullanan uygulamalarla başa çıkmak için güncellendiğini de not eder. Bu önemlidir, çünkü zaten güvenliği ihlal edilmiş cihazlara yardımcı olmamakla birlikte, Firmware ihtiyacı olmasa bile aktif Android cihazların yüzde 92'sine gelecekteki kurulumlar güncellemeler.
"Uygulamaları Doğrula", Google Play Hizmetleri'nde yerleşiktir ve Android 4.2 Jelly Bean'de varsayılan olarak etkindir; buna göre etkin cihazların yüzde 92,4'ünü oluşturur. mevcut numaralar. (Eski sürümlerde manuel olarak etkinleştirilebilir.) Diğer Play Hizmetleri gibi, düzenli olarak arka planda çalışır ve kötü amaçlı uygulamaların yüklenmesini engeller ve kullanıcılara zaten mevcut olan kötü amaçlı yazılımları kaldırmalarını önerebilir. Orada.
Android'in daha yeni sürümlerinde, "Gooligan" tarafından kök cihazlarda kullanılan temel istismarlar, güvenlik yamaları aracılığıyla ele alınmış olacaktır. Görünüşe göre güvenliği ihlal edilmiş bir milyon hesap kulağa ne kadar önemli gelse de, bu aynı zamanda Google'ın aşağıdakiler için güvenlik stratejisinin bir örneğidir: tasarlandığı gibi çalışan uygulama tabanlı kötü amaçlı yazılımlar, etkilenen uygulamaların büyük çoğunluğunda ekosistem.
Hesabınızın etkilenmiş olabileceğinden endişeleniyorsanız, Check Point'in sitesine girebilirsiniz. Gelecekte, Google'ın son dört yıldır Play Hizmetlerinin bir parçası olan mevcut güvenlik önlemleri, korunmanızı sağlayacaktır.
Güncelleme: Google'ın Android güvenliği için baş mühendisi Adrian Ludwig, bugünkü "Googlian" duyurusunun arka planı ve Google'ın bu konuda neler yaptığı hakkında kapsamlı bir yazıya sahip. Google+.
Bu haftanın Android Central Podcast'ini dinlediniz mi?
Her hafta, Android Central Podcast size en son teknoloji haberlerini, analizleri ve önemli konuları tanıdık yardımcı sunucular ve özel konuklarla birlikte getiriyor.
- Cep Yayınlarında Abone Ol: Ses
- Spotify'da abone ol: Ses
- İTunes'da abone ol: Ses
Bağlantılarımızı kullanarak satın alımlardan komisyon kazanabiliriz. Daha fazla bilgi edin.
Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.
PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.
Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.
Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü.
Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son eklemeleridir. Her ikisi de Android One cihazı olduklarından, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.
İşte Galaxy S10 için en iyi kılıflar.
Piyasadaki en yeni telefon olmasa bile, Galaxy S10 piyasadaki en güzel ve en kaygan telefonlardan biridir. Bu davalardan biriyle donattığınızdan emin olun.