CYBER NEWS

Controlla il tuo telefono: I ricercatori Trova Hidden Patch Gap in Android

I ricercatori Karsten Nohl e Jakob Lell da ditta di sicurezza Security Research Labs hanno scoperto un divario di patch nascosta nei dispositivi Android. I due hanno condotto un'analisi di due anni di 1,200 telefoni Android, e appena presentato i loro risultati durante la Hack nella conferenza Box ad Amsterdam.

Story correlati: SonicSpy Android Spyware genera oltre 1000 Apps

di Android Hidden Patch Gap Explained

Android ha avuto le sue difficoltà con l'applicazione di patch in passato, solo con 17% di dispositivi che operano su un livello recente patch 2016, i ricercatori sottolineato. Anche se le cose sono migliorate da allora con i fornitori di migliorare la loro frequenza di patch, si scopre ancora che Android non è pienamente garantita come dovrebbe essere.

Più specificamente, il grande studio appena rilasciata di telefoni Android rivela che la maggior parte dei fornitori di Android dimenticano regolarmente per includere alcune patch, parti lasciando dell'ecosistema esposti a varie minacce.

I sistemi operativi moderni includono diverse barriere di sicurezza, per esempio ASLR e sandboxing, ognuno dei quali di solito hanno bisogno di essere violato per incidere in remoto un telefono. A causa di questa complessità, un paio di patch mancanti di solito non sono sufficienti per un hacker di danneggiare in remoto un dispositivo Android. Invece, bug multipli devono essere concatenati insieme per un hack successo.

Il problema è che gli attori maligni sono consapevoli delle sfide in violazione al sistema telefoni Android. Così, l'attenzione è rivolta trucchi di social engineering in cui gli utenti vengono attirati a installare applicazioni malevole. Abbiamo visto un sacco di infezioni derivanti da applicazioni infette scaricati da negozi di terze parti e talvolta anche da Google Play.

Story correlati: Dannoso QR Reader Android Apps scaricato più di 500K Volte

Una volta installato su un dispositivo, Le sovvenzioni app autorizzazioni e gli hacker eccessive possono fare quello che stanno cercando di fare. In altre parole, al fine di ottenere l'accesso ai telefoni Android hacker non hanno bisogno di svolgere attività di hacking complessi. Hanno solo bisogno di ingannare l'utente a installare un cattivo app. Naturalmente, attaccanti sponsorizzati dallo stato in grado di operare in modo stealthiy e spesso impiegano difetti zero-day nei loro attacchi.

Essere consapevoli del proprio livello di patch Android, consiglio dei ricercatori è

Patching è di fondamentale importanza per sostenere l'efficacia dei diversi livelli di protezione già trovato in Android. Ora che le patch mensili sono una linea di base accettato per molti telefoni, è il momento di chiedere per ogni aggiornamento mensile per coprire tutte le patch rilevanti.

Gli utenti possono verificare le affermazioni di patching loro fornitori per quanto riguarda i loro dispositivi per la misurazione del livello di patch dei loro telefoni Android utilizzando un'applicazione gratuita chiamata SnoopSnitch. SnoopSnitch è progettato per analizzare il firmware del telefono dell'utente, e fornisce una dettagliata relazione con la patch-stato delle vulnerabilità (CVE) su base mensile.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...