Hjem > Cyber ​​Nyheder > Tjek din telefon: Forskere Find skjulte Patch Gap i Android
CYBER NEWS

Tjek din telefon: Forskere Find skjulte Patch Gap i Android

Forskere Karsten NOHL og Jakob Lell fra vagtselskab Security Research Labs har afsløret en skjult patch hul i Android-enheder. De to gennemførte en toårig analyse af 1,200 Android-telefoner, og netop fremlagt deres resultater i løbet af Hack in the Box konference i Amsterdam.

relaterede Story: SonicSpy Android Spyware Genererer løbet 1000 Apps

Androids Skjult Patch Gap Forklaret

Android har haft sine vanskeligheder med at patche i fortiden, med kun 17% dele, som virker på en nylig patch niveau i 2016, forskerne påpegede. Selvom tingene har forbedret siden da med leverandører at forbedre deres patch frekvens, det stadig viser sig, at Android ikke er så fuldt sikret som det skal være.

Mere specifikt, den frisk-udgivet stor undersøgelse af Android-telefoner afslører, at de fleste Android leverandører jævnligt glemmer at inkludere nogle patches, forlader dele af økosystemet udsat for forskellige trusler.

Moderne operativsystemer omfatte flere sikkerhedsbarrierer, f.eks ASLR og sandboxing, som alle typisk skal brydes for at fjernstyre hacke en telefon. På grund af denne kompleksitet, et par manglende patches er normalt ikke nok for en hacker at kompromittere en Android-enhed. I stedet, flere bugs har brug for at være lænket sammen for en vellykket hack.

Problemet er, at ondsindede aktører er klar over de udfordringer i hacking Android-telefoner. Således, er fokus på social engineering tricks, hvor brugerne lokkes til at installere ondsindede programmer. Vi har set masser af infektioner, der stammer fra inficerede apps hentet fra tredjeparts-butikker og nogle gange endda fra Google Play.

relaterede Story: Ondsindet Android QR Reader Apps downloadet mere end 500K Times

Når det er installeret på en enhed, app tilskud overdrevne tilladelser og hackere kan gøre, hvad de søger at gøre. Med andre ord, med henblik på at få adgang til Android-telefoner hackere ikke behøver at udføre komplekse hacking aktiviteter. De skal blot narre brugeren til at installere en dårlig app. Selvfølgelig, statsstøttede hackere kan operere i en stealthiy måde og ofte ansætter zero-day fejl i deres angreb.

Vær opmærksom på din Android patch niveau, forskernes råd er

Patching er kritisk vigtigt at opretholde effektiviteten af ​​de forskellige sikkerhedslag allerede findes i Android. Nu, månedlige patches er en accepteret baseline for mange telefoner, det er tid til at bede om hver månedlig opdatering til at dække alle relevante patches.

Brugere kan kontrollere deres leverandørers lappe krav vedrørende deres enheder ved at måle patch niveau af deres Android-telefoner ved hjælp af en gratis app kaldet SnoopSnitch. SnoopSnitch er designet til at analysere brugerens telefonens firmware, og giver en detaljeret rapport med patch-status for sårbarheder (CVEs) på månedsbasis.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig