Meget vigtige fejl i Android af alle Nexus enheder blev lappet med en ny sikkerhedsopdatering fra Google. To af dem til at være specifik. Malware-forskere rapporterer, at den ene fejl kan give en hacker mulighed for at starte malware eksternt på den inficerede enhed, og den anden kunne skjule malware på billeder, der forårsager infektion, uden at offeret selv behøver at åbne filerne.
Sårbarhed nummer et
Udnyttelsen, der oprindeligt blev opdaget af Mark Brand - forsker fra Google Project Zero (til nul-dags udnyttelse og andre) er meget vigtig. Faktisk, hvis fejlen bruges i et udnyttelsessæt, det kan give en angriber et privilegium at sprede vira med flere teknikker.
Ifølge rapporter, forskeren er nysgerrig efter, hvorfor denne fejl ikke er blevet opdaget indtil videre. Udnyttelsessættet, som denne fejl er baseret på, er kun fundet i flere modeller af Nexus-enheder, og det er meget vanskeligt at anvende det i det virkelige liv. Ud over dette, udnyttelsen blev også rapporteret af forskeren, at det med yderligere forskning kunne være pålideligt for hackere. Google har endnu ikke modtaget nogen rapporter om angreb, der bruger denne udnyttelse. Men, de anbefaler kraftigt alle at opdatere deres enheder ofte.
Den anden sårbarhed
Opdateringen, der blev frigivet til den første Android-sårbarhed, lapper også en anden fejl, ifølge rapporter fra PCmag(https://www.pcmag.com/news/347781/google-patches-extremely-serious-android-bugs). Den faste fejl var også meget farlig, primært fordi det muliggjorde en udnyttelse via en .jpeg-fil, der i det væsentlige er et billede. Sådanne billeder kan sendes til brugeren via mail eller andre tjenester, og du behøver ikke engang at åbne de forurenede billeder for at blive inficeret med en udnyttelse, der bærer ondsindet kode.
Hvad betyder dette for Android-brugere
Det angives, at disse specifikke udnyttelser angiveligt har noget i forbindelse med malware, der kan forårsage, at annoncer vises automatisk og tjener penge til hackere ved automatisk at åbne tredjeparts-URL'er. Sådanne ordninger er meget almindelige PPC (betale pr. klik) svig, og de er en del af et stort netværk, der genererer indtægter ved automatisk at forbinde den inficerede enhed til tredjepartswebsteder. I det væsentlige kan nogle af disse vira også installere anden malware på din Android-enhed, som mobil ransomware eller endda trojan, der kan rodfæste det. Derfor er det altid godt at tage passende handlinger for at sikre din telefon, især hvis du ser disse symptomer.
Generelt, dog, bugs findes hele tiden, fordi så længe der er mennesker, der laver kodningen, der vil altid være fejl i selve koden. Dette er grunden til, at man aldrig kan være for forsigtig med, hvordan smartphones bruges.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig: