, přestože se výrazně zlepšili z hlediska obecné použitelnosti během programu posledního roku díky této práci s máslem s Jelly Bean 4.1, Android’s Malware Cloicce Zůstává extrémně jeho Achillova pata. Zdá se, že sotva týden uběhne bez nějakého typu vypuknutí nebo objevování bezpečnostní firmou, stejně jako dnes, byla objevena obtěžovací bezpečnostní a bezpečnostní díra.
Vzhledem k tomu, že se seminář Black Hat Bezpečnostní a zabezpečení konalo minulý týden, je to obzvláště hektický čas na nalezení vykořisťování ve všech softwarech, ale zatímco iOS v uzavřeném zdrojovém přírodě usnadňuje Apple poměrně jednoduché provozovat svou skvěle těsnou loď, Android Jednotlivci jsou běžně zranitelní vůči různým non-denátám šířícím se s kyberprostorem.
Podle zprávy, výzkumník bezpečnosti a zabezpečení na semináři Def Con Safety and Security seminář v Las Vegas představil díru pro bezpečnost a zabezpečení Android, která využívá nativní funkci autentizace jednoho kliknutí při nákupu k získání hesla uživatele. Craig Young z Tripwire přesně ukázal, jak by metoda mohla fungovat, což znamená nepoctivá aplikace, která by zase telefonická dům a také umožnila hacker získat přístup k mnoha vašim službám Google.
Přihlášení pro cokoli od Gmailu, Drive, kalendáře po jakýkoli typ jiných aplikací Google může být zasažen oportunistickým hackerem, který může maskovaná aplikace usnadnit s ekologickým světlem se souhlasem pro přístup k URL, která začíná „WebLoginem. ‘
Jakmile hacker má ruce na vašich heslech a může začít prosévat s vašimi e -maily i tak, co nemáte, můžete mít skutečné potíže, a přestože Google ještě musí vyjádřit objev, je to určitě vytrvalý ukazatel, že je to určitě vytrvalý ukazatel, že Přestože se bezpečnost a zabezpečení neustále zlepšuje a aktualizuje se, nemůžeme tak dobře brát jako samozřejmost.
Doufejme, že Google v blízké budoucnosti vystoupí s některými uklidňujícími slovy, nejlépe v souladu s: „Opravili jsme to!“ Mezitím, jako vždy, zůstaňte s aplikacemi Google Play Store a dokonce i tehdy, buďte ostražití ohledně oprávnění, která od vás žádá, protože pokud něco bezohledných zvládne, aby objevila její metodu do obchodu Play, bude to s největší pravděpodobností požádat Pro přístup k získání do oblastí vašeho gadgetu to nevyžaduje.
(přes Gizmodo)
Můžete nás dodržovat na Twitteru, přidat nás do svého kruhu na Google+ nebo se vám líbí naše stránka na Facebooku, abyste se informovali o všech posledních od společnosti Microsoft, Google, Apple i web.