Sehr wichtig Fehler im Android aller Nexus-Geräte wurden mit einem neuen Sicherheitsupdate von Google gepatcht. Zwei von ihnen sein spezifischen. Malware-Forscher berichten, dass ein Fehler es einem Hacker ermöglichen könnte, Malware remote auf dem infizierten Gerät zu starten, und der andere könnte Malware in Bildern verbergen, die eine Infektion verursachen, ohne dass das Opfer die Dateien öffnen muss.
Sicherheitslücke Nummer Eins
Der Exploit, den Mark Brand - Forscher aus dem Google Project Zero - ursprünglich entdeckt hatte (für Zero-Day-Exploits und andere) ist sehr wichtig. Tatsächlich, wenn der Fehler in einem Exploit-Kit verwendet wird, Es kann einem Angreifer das Privileg einräumen, die Viren in mehreren Techniken zu verbreiten.
Berichten zufolge, Der Forscher ist neugierig, warum dieser Fehler bisher nicht entdeckt wurde. Das Exploit-Kit, auf dem dieser Fehler basiert, wurde nur in mehreren Modellen von Nexus-Geräten erkannt, und es ist sehr schwierig, es in der Praxis anzuwenden. Außerdem, Der Exploit wurde auch vom Forscher gemeldet, dass er mit zusätzlicher Forschung für Hacker zuverlässig sein könnte. Google hat noch keine Berichte über Angriffe mit diesem Exploit erhalten. Jedoch, Sie raten jedem dringend, seine Geräte häufig zu aktualisieren.
Die zweite Sicherheitslücke
Das für die erste Android-Sicherheitsanfälligkeit veröffentlichte Update behebt auch einen weiteren Fehler, nach Berichten von PCmag(https://www.pcmag.com/news/347781/google-patches-extremely-serious-android-bugs). Der behobene Fehler war auch sehr gefährlich, in erster Linie, weil es einen Exploit über eine JPEG-Datei ermöglichte, die im Wesentlichen ein Image ist. Solche Bilder könnten dem Benutzer per Post oder anderen Diensten gesendet werden, und Sie müssen nicht einmal die kontaminierten Bilder öffnen, um sich mit einem Exploit mit schädlichem Code anzustecken.
Was bedeutet das für Android-Nutzer?
Es wird berichtet, dass diese spezifischen Exploits angeblich etwas im Zusammenhang mit Malware haben, das dazu führen kann, dass Werbung automatisch geschaltet wird und Hackern Geld verdient, indem URLs von Drittanbietern automatisch geöffnet werden. Solche Schemata sind sehr verbreitete PPC (Pay-per-Click) Betrug und sie sind Teil eines großen Netzwerks, das Einnahmen generiert, indem das infizierte Gerät automatisch mit Websites von Drittanbietern verbunden wird. Im Wesentlichen können einige dieser Viren auch andere Malware auf Ihrem Android-Gerät installieren, wie mobile Ransomware oder sogar Trojaner, die es rooten können. Aus diesem Grund ist es ratsam, immer geeignete Maßnahmen zu ergreifen, um Ihr Telefon zu sichern, vor allem, wenn Sie diese Symptome sehen.
Im Allgemeinen, jedoch, Fehler werden die ganze Zeit gefunden, denn solange es Leute gibt, die die Codierung machen, Es wird immer Fehler im Code selbst geben. Deshalb kann man nie zu vorsichtig sein, wie Smartphones verwendet werden.
Ventsislav Krastev
Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.
Folge mir: