Tetszik letölteni és kipróbálni sokféle Android-játékot és alkalmazást? Érdemes lehet újragondolni ezt a szokást, vagy legalább óvatosan folytatni. Az újonnan nyilvánosságra hozott Android-biztonsági rés azt jelenti, hogy a rosszindulatúak nyilvánvalóan ártalmatlan alkalmazásokat használhatnak, hogy becsapják Önt azzal, hogy „engedélyt” adnak nekik, hogy átvegyék az irányítást a telefon vagy táblagép felett, és megnézhessenek mindent, amit ezzel csinálnak.
Az UC Santa Barbara és a Georgia Georgia Institute of Technology kutatói nemrégiben feltártak egy sebezhetőséget, amelyet Cloak & Dagger-nek hívnak, és amely lehetővé teszi, hogy a gonoszok a telefon saját engedélyeit használhassák fel ön ellen. Ez így működik: Új alkalmazást tölt le és futtat. Mint oly sok alkalmazás, felbukkan egy nyitóképernyő, amely arra kéri Önt, hogy fogadjon el valamit. Ez a valami szinte bármi lehet: Kattintson ide az oktatóvideónk megtekintéséhez. Vagy folytassa a játékot. Nem igazán számít, hogy az alkalmazás mitől kér téged. Valójában azt kéri, hogy engedélyt kérjen olyan adminisztratív hatáskörökhöz, amelyek lehetővé teszik számára, hogy a telefonját ... bármihez használja.
Hogyan sikerül becsapni? A „Rajz más alkalmazások felett” elnevezésű Android funkció használata, amelyben egy kép vagy párbeszédpanel jelenik meg bármi más mellett, ami az eszköz képernyőjén található. A Facebook Messenger által használt „csevegőfejek” egy példa ennek működésére.
A Google rendszeresen megadja az alkalmazásoknak a más alkalmazások feletti sorsolás jogát, ha ezt kérik. Nagyon hasznosak lehetnek, de ügyesen kidolgozott rajzot lehetne lefektetni az Android figyelmeztetésére, amely kiterjedt engedélyt ad egy alkalmazás számára, miközben úgy tűnik, hogy valami egészen másra mondasz OK. Az egyik példa az, hogy aktiválhatja az akadálymentességi funkciókat. Ez lehetővé teszi az aljas alkalmazás számára, hogy megnézze és rögzítse a billentyűleütéseket, mivel néhány akadálymentességi funkciónak meg kell tennie a működéshez.
Ez a (néma) videó bemutatja a működését:
Mit tehet ez ellen? Sajnos az Android jelenlegi verziói nem kérik az Ön engedélyét egy újonnan telepített alkalmazás számára, hogy más alkalmazások felett lehessen rajzolni. Tehát annak kiderítéséhez, hogy érintett-e, kezdje el a Beállítások menüben, kattintson az alkalmazásokra, majd kattintson az alkalmazáslistában található beállításokra (a jobb felső sarokban található fogaskerék). A megjelenő lista alján található a „Különleges hozzáférés” lehetőség. Kattintson arra, hogy megnézze, mely alkalmazásoknak van joga rajzolni más alkalmazások fölé. Részletes információkat kaphat erről a biztonsági résről és az eszköz ellenőrzéséről itt .
deborah wahlberg halálának oka
A Google egy ideje már tudott erről a biztonsági résről - a kutatók hónapokkal ezelőtt riasztották a céget, mielőtt elmondták volna a többieknek. És a cég szerint képes felismerni és blokkolni az azt kihasználó Play Store alkalmazásokat. Tehát egy jó kezdőhely az, ha kerüljük az Android-alkalmazások letöltését a Play Áruházon kívülről, hacsak nem ismerjük és nem bízunk a forrásban. És remélem, hogy a Google megtalálja a módját, hogy hamarosan megszüntesse ezt a biztonsági rést.
