기계적 인조 인간

안드로이드 오레오를 실행하지 않는 장치는이 맬웨어 공격에 취약합니다.

WITHOUT YOU (Lời Dịch Anh Việt) Mariah Carey

WITHOUT YOU (Lời Dịch Anh Việt) Mariah Carey

차례:

Anonim

Google은 Android 생태계를 안전하게 유지하기 위해 지속적으로 노력하고 있지만 최근 조사에 따르면 Android Nougat 이하에서 실행되는 기기는 자격증을 훔치고 악의적 인 앱을 자동 설치하며 ransomware를 수행하여 사용자를 해치는 토스트 오버레이 공격에 취약합니다. 공격.

Google은이 문제에 대한 수정 사항으로 9 월 보안 업데이트를 이미 발표했지만 다양한 제조업체의 장치 대부분은 이전 보안 업데이트를 계속받을 수 있습니다.

따라서 이론과 실습에서 현재 대부분의 Android 기기는 사용자가 기기 관리자 권한을 부여하도록 유도하는 악성 코드의 영향을 받기 쉽습니다.

연구에 따르면, 이러한 권한을 사용하여 침입자는 악성 코드를 통해 장치를 악용 할 수 있다고 생각합니다. 그들은 언제든지 '상단에 그림 그리기'권한에 액세스 할 수 있으므로 활성 사용자 위에 무음 응용 프로그램을 그리고 무의식적으로 사용자가 링크를 클릭하도록 할 수 있습니다.

뉴스에서 더 많은 것: 빨리 이동 전화 회사에게서 더 나은 안전을 예상하십시오

"이 공격을 시작한 맬웨어는 오버레이 권한을 소유하거나 Google Play에서 설치할 필요가 없습니다. 이 새로운 오버레이 공격으로 악성 코드로 인해 사용자는 Android 접근성 서비스를 활성화하고 장치 관리자 권한을 부여하거나 다른 위험한 행동을 수행 할 수 있습니다 "라고 Palo Alto Networks 42 연구원은 말했습니다.

조지아 공대 (Georgia Tech)의 연구원에 의한 'Cloak and Dagger: 두 가지 권한에서 UI 피드백 루프 제어 완료까지의 연구 보고서'에서 영감을 얻어이 연구는 Android 8.0 Oreo가이 공격에 취약하지 않음을 확인했습니다.

MIUI에서 발견 된 주요 보안 결함: 타사 보안 응용 프로그램을 쉽게 제거 할 수 있음

Android OS에는 애플리케이션 샌드 박스 기술이 포함되어 있습니다.이 기술은 앱이 다른 앱에 저장되는 데이터를 사용할 수 없도록합니다.

기기가 사기성 악성 프로그램에 감염된 경우 다른 앱 또는 시스템 리소스의 데이터에 액세스 할 수 없습니다. 그러나이 공격은 샌드 박스를 우회하여 장치를 제어합니다.

9 월 보안 업데이트는 언제 받습니까?

Google Pixel 또는 Nexus 기기를 소유하고 있다면이 취약점에 대한 수정 사항이 포함 된 최신 보안 패치를 이미 받아야합니다. 그렇지 않은 경우 9 월 보안 업데이트가 화요일에 출시됨에 따라 장치에서 수동으로 업데이트를 확인하십시오.

Nokia 및 BlackBerry 장치 사용자는 1 ~ 2 주 이내에 보안 패치를받을 수 있지만 다른 제조업체의 장치를 소유 한 사용자는 7 월 보안 업데이트 또는 이전 버전의 장치로 인해 장치가 여전히 약화 될 수 있으므로 걱정해야합니다.

8 월 보안 업데이트조차도 Android 장치에서 중요한 피싱 취약점을 수정했습니다. 애플의 아이폰 OS에서도 비슷한 보안 취약점이 발견됐다.