WITHOUT YOU (Lời Dịch Anh Việt) Mariah Carey
차례:
Google은 Android 생태계를 안전하게 유지하기 위해 지속적으로 노력하고 있지만 최근 조사에 따르면 Android Nougat 이하에서 실행되는 기기는 자격증을 훔치고 악의적 인 앱을 자동 설치하며 ransomware를 수행하여 사용자를 해치는 토스트 오버레이 공격에 취약합니다. 공격.
Google은이 문제에 대한 수정 사항으로 9 월 보안 업데이트를 이미 발표했지만 다양한 제조업체의 장치 대부분은 이전 보안 업데이트를 계속받을 수 있습니다.
따라서 이론과 실습에서 현재 대부분의 Android 기기는 사용자가 기기 관리자 권한을 부여하도록 유도하는 악성 코드의 영향을 받기 쉽습니다.
연구에 따르면, 이러한 권한을 사용하여 침입자는 악성 코드를 통해 장치를 악용 할 수 있다고 생각합니다. 그들은 언제든지 '상단에 그림 그리기'권한에 액세스 할 수 있으므로 활성 사용자 위에 무음 응용 프로그램을 그리고 무의식적으로 사용자가 링크를 클릭하도록 할 수 있습니다.
"이 공격을 시작한 맬웨어는 오버레이 권한을 소유하거나 Google Play에서 설치할 필요가 없습니다. 이 새로운 오버레이 공격으로 악성 코드로 인해 사용자는 Android 접근성 서비스를 활성화하고 장치 관리자 권한을 부여하거나 다른 위험한 행동을 수행 할 수 있습니다 "라고 Palo Alto Networks 42 연구원은 말했습니다.
조지아 공대 (Georgia Tech)의 연구원에 의한 'Cloak and Dagger: 두 가지 권한에서 UI 피드백 루프 제어 완료까지의 연구 보고서'에서 영감을 얻어이 연구는 Android 8.0 Oreo가이 공격에 취약하지 않음을 확인했습니다.
Android OS에는 애플리케이션 샌드 박스 기술이 포함되어 있습니다.이 기술은 앱이 다른 앱에 저장되는 데이터를 사용할 수 없도록합니다.
기기가 사기성 악성 프로그램에 감염된 경우 다른 앱 또는 시스템 리소스의 데이터에 액세스 할 수 없습니다. 그러나이 공격은 샌드 박스를 우회하여 장치를 제어합니다.
9 월 보안 업데이트는 언제 받습니까?
Google Pixel 또는 Nexus 기기를 소유하고 있다면이 취약점에 대한 수정 사항이 포함 된 최신 보안 패치를 이미 받아야합니다. 그렇지 않은 경우 9 월 보안 업데이트가 화요일에 출시됨에 따라 장치에서 수동으로 업데이트를 확인하십시오.
Nokia 및 BlackBerry 장치 사용자는 1 ~ 2 주 이내에 보안 패치를받을 수 있지만 다른 제조업체의 장치를 소유 한 사용자는 7 월 보안 업데이트 또는 이전 버전의 장치로 인해 장치가 여전히 약화 될 수 있으므로 걱정해야합니다.
8 월 보안 업데이트조차도 Android 장치에서 중요한 피싱 취약점을 수정했습니다. 애플의 아이폰 OS에서도 비슷한 보안 취약점이 발견됐다.
악의적 인 해커가 맬웨어 공격에 Facebook 벽을 사용합니다.
악의적 인 해커가 Facebook 사용자를기만 벽 게시물을 통해 악성 코드를 다운로드하도록 속이려고합니다. 소포스는 목요일에 소셜 네트워크 사이트 인
파이어 폭스 3.5는 중요한 자바 스크립트 공격에 취약합니다.
익스플로잇 샘플은 이미 온라인에서 사용할 수 있지만 임시 픽스를 통해 보호받을 수 있습니다. 보안 취약점을 추적하는 Secunia에 따르면 Javascript는 심각한 공격의 문을 열었습니다.
Mirai Vulnerability Scanner가 TCP / IP 주소를 공유하는 모든 장치를 검사하여 네트워크에서 장치는 Mirai 주입 공격에 취약합니다.
Mirai 봇넷은 IoT 보안에 대한 고유 한 위협입니다.