doyleairence.com
  • Windows
  • Ios
  • Internet I Socials
  • Android
  • Gadgets
  • Mac
  • Joc
  • Principal
  • Ios
  • Windows
  • Mac
  • Joc
  • Internet I Socials
  • Gadgets
  • Android

Entrades Populars

Aquí teniu el que sembla el LG V30

Aquí teniu el que sembla el LG V30

Actualització de Windows 10: Gratuït o no gratuït? Algunes preguntes que van respondre

Actualització de Windows 10: Gratuït o no gratuït? Algunes preguntes que van respondre

Com utilitzar FaceTime a l'iPhone com a professional (iOS 15 actualitzat)

Com utilitzar FaceTime a l'iPhone com a professional (iOS 15 actualitzat)

5 millors aspectes sobre el terminal de Windows que heu de conèixer

5 millors aspectes sobre el terminal de Windows que heu de conèixer

Apple Watch llança a l’Índia: aquí teniu 4 alternatives fabuloses

Apple Watch llança a l’Índia: aquí teniu 4 alternatives fabuloses

6 coses divertides que podeu fer amb l'aplicació Freeform a iPhone i iPad

6 coses divertides que podeu fer amb l'aplicació Freeform a iPhone i iPad

Com reproduir YouTube Music a HomePod

Com reproduir YouTube Music a HomePod

Com solucionar el micròfon no funciona al problema de la placa

Com solucionar el micròfon no funciona al problema de la placa

Com sincronitzar contactes i calendaris de Yahoo amb MS Outlook

Com sincronitzar contactes i calendaris de Yahoo amb MS Outlook

Revisió del nou compartir fotos, etiquetar i editar funcions a Picasa 3.9

Revisió del nou compartir fotos, etiquetar i editar funcions a Picasa 3.9

Nou Explota la roba de contrasenyes i clics de clic al dispositiu Android

Els investigadors de l'Institut Tecnològic de Geòrgia i la Universitat de Califòrnia, Santa Bàrbara, tenen va publicar un informe afirmant diverses vulnerabilitats trobades amb els sistemes operatius Android Lollipop, Marshmallow i Nougat.

Segons els investigadors, les aplicacions malicioses tenen la capacitat d'explotar dos permisos a Play Store: el 'dibuix a la part superior' i el 'servei d'accessibilitat'.

Es pot atacar als usuaris mitjançant una d’aquestes vulnerabilitats o ambdues. L’atacant pot fer clic, enregistrar pulsacions de teclat, robar el PIN de seguretat del dispositiu, inserir adware al dispositiu i també generar fitxes d’autenticació de dos factors.

També llegiu: 5 consells per evitar que el dispositiu Android arribi a ser afectat per Ransomware.

“Cloak & Dagger és una nova classe d’atacs potencials que afecten els dispositius Android. Aquests atacs permeten a una aplicació maliciosa controlar completament el bucle de retroalimentació de la interfície d'usuari i fer-se càrrec del dispositiu, sense que l'usuari tingui l'oportunitat de notar l'activitat maliciosa ', van assenyalar els investigadors.

Aquesta vulnerabilitat s’havia exposat anteriorment

A principis d’aquest mes, teníem va informar sobre una vulnerabilitat no fixada similar al sistema operatiu Android que utilitzarà el permís 'System_Alert_Window' que es fa servir per 'dibuixar a dalt'.

Abans, aquest permís (System_Alert_Window) havia de ser concedit manualment per l’usuari, però amb l’arribada d’aplicacions com Facebook Messenger i d’altres que utilitzen aparells emergents a la pantalla, Google l’atorga de manera predeterminada.

Tot i que la vulnerabilitat, si s’explota, pot comportar un atac de ransomware o adware de tota mena, no serà fàcil que un pirata informàtic s’iniciï.

Aquest permís és responsable del 74% ransomware, El 57% dels programes publicitaris i el 14% dels atacs de programari maliciós banquer a dispositius Android.

Totes les aplicacions que descarregueu de Play Store tenen cerques per a codis i macros maliciosos. Per tant, l’atacant haurà d’evitar El sistema de seguretat integrat de Google per accedir a la botiga d’aplicacions.

Google recentment també ha actualitzat el seu sistema operatiu per a mòbils amb un capa addicional de seguretat que explora totes les aplicacions que es descarreguen al dispositiu a través de Play Store.

L’ús d’Android segur ara mateix?

Les aplicacions malicioses que es descarreguen de Play Store guarden automàticament els dos permisos esmentats anteriorment, cosa que permet que un atacant danyi el vostre dispositiu de les maneres següents:

  • Atac de quadrícules invisibles: l'atacant atrau una superposició invisible al dispositiu, permetent-los registrar les pulsacions de teclat.
  • Robar el PIN del dispositiu i operar-lo en segon pla fins i tot quan la pantalla està apagada.
  • Injecta adware al dispositiu.
  • Exploració de la web i phishing de manera furtiva.

Els investigadors van contactar amb Google sobre les vulnerabilitats trobades i han confirmat que, tot i que la companyia ha aplicat solucions, no són a prova d’enganys.

L’actualització inhabilita els encavalcaments, cosa que impedeix l’atac invisible de la graella, però Clickjacking no deixa de ser una possibilitat, ja que aquests permisos poden ser desbloquejats per una aplicació maliciosa mitjançant el mètode de desbloqueig del telèfon, fins i tot quan la pantalla està apagada.

El teclat de Google també ha rebut una actualització que no impedeix l’enregistrament de pulsacions de teclat, però garanteix que les contrasenyes no es filtren sempre que introduïu valor en un camp de contrasenya, ara el teclat registra les contrasenyes com a 'punt' en lloc del caràcter real.

Però també hi ha una manera de ser explotada pels atacants.

'Com que és possible enumerar els ginys i els seus codis hashcodes dissenyats per ser pseudo-únics, els hashcodes són suficients per determinar el botó del teclat en què l'usuari va fer clic', van assenyalar els investigadors.

També llegiu: 13 funcions ràpides per a Android que es presenten per Google.

Totes les vulnerabilitats descobertes de la investigació són encara propenses a un atac tot i que la darrera versió d’Android va rebre un pegat de seguretat el 5 de maig.

Els investigadors van enviar una aplicació a la botiga de Google Play que requeria els dos permisos abans esmentats i mostraven clarament intenció maliciosa, però es va aprovar i continua disponible a Play Store. Això demostra que la seguretat de Play Store no funciona realment tan bé.

Quina és la millor aposta per mantenir-se en seguretat?

La millor aposta és comprovar i inhabilitar manualment tots dos permisos per a qualsevol aplicació no fidedigna que tingui accés a una o a totes dues.

Així es pot comprovar quines aplicacions tenen accés a aquests dos permisos 'especials' al dispositiu.

  • Android Nougat: “dibuixa a sobre '- Configuració -> Aplicacions ->' Símbol de l'engranatge (a la part superior dreta) -> Accés especial -> Dibuixa sobre altres aplicacions
    'A11y': Configuració -> Accessibilitat -> Serveis: comproveu quines aplicacions requereixen.
  • Android Marshmallow: 'Dibuixar a sobre' - Configuració -> Aplicacions -> 'Símbol d'engranatge' (a la part superior dreta) -> Dibuixar altres aplicacions.
    a11y: Configuració → Accessibilitat → Serveis: comproveu quines aplicacions requereixen d’un11.
  • Android Lollipop:'Dibuixar a sobre' - Configuració -> Aplicacions -> feu clic a l'aplicació individual i cerqueu 'atraure altres aplicacions'
    a11y: Configuració -> Accessibilitat -> Serveis: comproveu quines aplicacions necessiten a11y.

Google proporcionarà actualitzacions de seguretat addicionals per resoldre els problemes que hagin trobat els investigadors.

També llegiu: A continuació, es mostra Com eliminar Ransomware del telèfon.

Si bé algunes d’aquestes vulnerabilitats s’arreglen mitjançant les següents actualitzacions, els problemes sobre el permís de “dibuix a la part superior” hi podran romandre fins que es publiqui Android O.

Els riscos de seguretat a Internet creixen a gran escala i actualment, l’única manera de protegir el vostre dispositiu és instal·lar un programari antivirus de confiança i ser vigilant.

També Llegir

Com crear el teu propi to de trucada gratuïtament amb Audacity

Com crear el teu propi to de trucada gratuïtament amb Audacity

Les 7 millors maneres de solucionar l'error bloquejat del fitxer de contingut a Steam per a Windows

Les 7 millors maneres de solucionar l'error bloquejat del fitxer de contingut a Steam per a Windows

Com eliminar Google Assistant del botó d'inici

Com eliminar Google Assistant del botó d'inici

2 alternatives alternatives a Omnibox a Google Chrome

2 alternatives alternatives a Omnibox a Google Chrome

8 millors maneres de millorar la salut de la bateria al Mac

8 millors maneres de millorar la salut de la bateria al Mac

Entrades Populars

Llançament global de Lenovo K8 Plus avui: Mira aquí en directe
Gadgets

Llançament global de Lenovo K8 Plus avui: Mira aquí en directe

3 maneres d'inserir un document PDF en un full de càlcul Excel a Windows
Windows

3 maneres d'inserir un document PDF en un full de càlcul Excel a Windows

Els 5 millors banderes de Chrome per a Android
Android

Els 5 millors banderes de Chrome per a Android

doyleairence.com
Copyright © Tots Els Drets | doyleairence.com

Categoria

  • Explorador D’Internet 8
  • Còpia De Seguretat
  • Consells I Trucs
  • Galaxy
  • Alertes
  • Aplicacions Modernes
  • Revisió
  • Joc