วีดีโอ: Настя и сборник весёлых историй (กันยายน 2024)
เมื่อเดือนที่แล้วที่ Black Hat เราได้ตรวจสอบแผงควบคุมเรดาร์เกี่ยวกับการใช้ประโยชน์จาก Android ที่แปลกใหม่และอันตราย รายงานของเราอธิบายว่าผู้สร้างมัลแวร์ Android สามารถเข้าถึงและควบคุมโทรศัพท์ของคุณได้อย่างสมบูรณ์โดยการออกแบบแอปที่ใช้ประโยชน์จากปลั๊กอินลับที่มีประสิทธิภาพซึ่งถูกอบเข้าสู่ระบบปฏิบัติการโดยผู้ผลิต ในเวลานี้เป็นความคิดที่น่ากลัวมากกว่าความเป็นจริงที่น่ากลัว แต่ตอนนี้ตาม Ars Technica อย่างน้อยหนึ่งแอพในร้านค้า Google Play ที่ปลอดภัยโดยทั่วไปได้ใช้ช่องโหว่นี้เพื่อข้ามการอนุญาตของผู้ใช้และการสแกนความปลอดภัยของ Google
Certifi ประตู
ในระหว่างการอภิปราย Ohad Bobrov และ Avi Bashan นักวิจัยที่จุดตรวจสอบ บริษัท รักษาความปลอดภัยซึ่งเดิมค้นพบข้อบกพร่องนั้นได้สร้างแอพไฟฉายขึ้นมาเพื่อแสดงการค้นพบของพวกเขา แอปที่ใช้สิทธิ์มักจะสงวนไว้สำหรับแอพสนับสนุนเช่น TeamViewer เพื่อจับภาพหน้าจอของอุปกรณ์และจำลองการป้อนข้อมูลผู้ใช้ พวกเขาสร้างโทรจันเข้าถึงระยะไกลผ่านมือถือในชุดเครื่องมือสนับสนุนระยะไกลของมือถือ
น่าเสียดายที่การสาธิตครั้งหนึ่งเตือนเราถึงสิ่งที่กำลังจะเกิดขึ้นตอนนี้เป็นภัยคุกคามที่แท้จริงครั้งล่าสุดสำหรับโทรศัพท์ Android ของคุณ แอพ Android ที่สามารถบันทึกได้ Activator ใช้วิธีการที่ Bobrov และ Bashan อธิบายเพื่อให้เข้าถึงโทรศัพท์ของคุณในปริมาณที่ไม่มั่นคง วัตถุประสงค์ที่ระบุไว้ของแอพคือการบันทึกหน้าจอของคุณได้อย่างง่ายดายโดยไม่ต้องเข้าถึงรูท ไม่มีอะไรที่ร่มรื่น!
Bobrov และ Bashan ทำได้มากกว่าการนำเสนอของพวกเขามากกว่าแค่ขู่ผู้เข้าร่วมประชุม Black Hat ที่หวาดระแวงแล้ว พวกเขายังให้ลิงก์ไปยังแอพพลิเคชั่นประตูจุดตรวจสอบที่สแกนโทรศัพท์ของคุณและแจ้งให้คุณทราบหากมีการใช้งานปลั๊กอินที่มีช่องโหว่ แอปมีผู้ใช้แล้ว 100, 000 รายและ Check Point วิเคราะห์ข้อมูลจากผู้ใช้ 30, 000 รายเพื่อตรวจสอบความเสี่ยงที่บันทึกได้ Activator Activator
แอพเช่นนั้นมีความจำเป็นเนื่องจากผู้ใช้ไม่สามารถแก้ไขปัญหาได้ในตอนท้าย การเพิกถอนใบรับรอง OEM ที่ทำให้การหาประโยชน์นั้นเป็นไปได้ด้วย Google รับรู้ถึงปัญหานี้และแก้ไขปัญหาแล้ว บวกกับ Android 6.0 Marshmallow ที่กำลังจะมาถึงจะมีระบบการอนุญาตที่ปรับปรุงใหม่ แต่การกระจายตัวของ Hydra ของ Android ทำให้ยากที่จะรู้ว่ามีกี่อุปกรณ์ที่ยังมีศักยภาพที่จะเป็นผู้บุกเบิก ดังนั้นในตอนนี้ทางออกที่ดีที่สุดของผู้ใช้คือการมองหาแอพพลิเคชั่นที่ปลอดภัยซึ่งใช้ประโยชน์จากช่องโหว่และลบออกก่อนที่มันจะสายเกินไป
อยู่อย่างปลอดภัย
ข่าวดีก็คือแอปที่ละเมิดถูกลบออกจากร้านค้า Google Play อย่างรวดเร็วหลังจากจุดตรวจสอบเรียกว่าเป็นความเสี่ยงด้านความปลอดภัย อย่างไรก็ตาม Activable ที่บันทึกได้น่าจะเป็นเพียงแอพแรกที่ใช้ประโยชน์จากการหาประโยชน์ที่อันตรายนี้ และเราอาจไม่สามารถจับพวกเขาทั้งหมด
แม้จะมีโทนเสียงพาดหัวของบทความต้นฉบับของเรา แต่ก็มีบางสิ่งที่คุณสามารถทำได้เพื่อป้องกันไม่ให้โทรศัพท์ของคุณถูก pwned คุณสามารถใช้แอพรักษาความปลอดภัยมือถือจากจุดตรวจสอบและ บริษัท อื่น ๆ เพื่อหลีกเลี่ยงแอพอันตราย และถ้าคุณสามารถซื้อได้คุณสามารถสปริงสำหรับโทรศัพท์ Android รุ่นใหม่เช่น Nexus 6 ที่ได้รับการอัปเดตความปลอดภัยเป็นประจำ แต่อย่างที่เราพูดไว้ก่อนหน้านี้สำหรับเจ้าของ Android จำนวนมากเกินไป Android ของคุณถูก pwned และไม่มีอะไรที่คุณสามารถทำได้
