ì¹ìë ì´ì±ê±¸ìì§ì¸ë¹í¤ëì¼ì¼ì´ì¤
차례:
조지아 공과 대학 (University of Technology)과 캘리포니아 주 산타 바바라 대학 (University of California, Santa Barbara)의 연구원은 Android Lollipop, Marshmallow 및 Nougat 운영 체제에서 발견 된 몇 가지 취약점을 설명하는 보고서를 발표했습니다.
연구원에 따르면, 악성 앱은 Play 스토어에서 두 가지 권한 ('무승부'및 '접근성 서비스')을 악용 할 수 있습니다.
사용자는이 취약점 중 하나를 사용하여 공격을받을 수 있습니다. 공격자는 클릭하여 키 입력을 기록하고, 장치의 보안 PIN을 도용하고, 장치에 애드웨어를 삽입하고, 2 요소 인증 토큰을 스팀 할 수 있습니다.
또한 읽으십시오: Ransomware에 의하여 당신의 인조 인간 장치가 명중에서 얻는 것을 막기 위하여 5 개의 팁."Cloak & Dagger는 안드로이드 기기에 영향을 줄 수있는 새로운 공격 유형입니다. 이 공격은 악의적 인 앱이 UI 피드백 루프를 완전히 제어하고 사용자가 악의적 인 활동에 주목할 기회없이 장치를 인계 할 수있게합니다.
이 취약점은 이전에 노출되었을 수 있음
이달 초 우리는 안드로이드 운영 체제에서 '맨 위에 그리기'에 사용 된 'System_Alert_Window'권한을 사용하는 비슷한 수정되지 않은 취약점에 대해보고했습니다.
이전에이 권한 - System_Alert_Window -는 사용자가 수동으로 부여해야했지만 Facebook 메신저 및 온 스크린 팝업을 사용하는 다른 앱의 출현으로 Google은 기본적으로이를 허용합니다.
취약점이 악용되면 본격적인 ransomware 또는 adware 공격으로 이어질 수 있지만 해커가 쉽게 시작할 수 없습니다.
이 권한은 Android 장치에서 74 %의 ransomware, 57 %의 adware 및 14 %의 은행가 맬웨어 공격을 담당합니다.
Play 스토어에서 다운로드 한 모든 앱에 악성 코드 및 매크로가 있는지 검사합니다. 따라서 공격자는 앱 스토어에 진입하기 위해 Google의 내장 보안 시스템을 우회해야합니다.
또한 Google은 최근 모바일 운영 체제를 업데이트하여 Play 스토어를 통해 기기에 다운로드되는 모든 앱을 검색합니다.
지금 안드로이드를 안전하게 사용하고 있습니까?
Play 스토어에서 다운로드 한 악성 앱은 위의 두 가지 권한을 자동으로 가지므로 공격자가 다음과 같은 방법으로 기기를 해할 수 있습니다.
- 보이지 않는 그리드 어택 (Invisible Grid Attack): 공격자는 눈에 보이지 않는 오버레이를 장치에 가져와 키 입력을 기록 할 수 있습니다.
- 화면의 전원이 꺼진 경우에도 장치의 PIN을 훔쳐서 백그라운드에서 조작하십시오.
- 장치에 애드웨어 삽입.
- 은밀하게 웹과 피싱 탐험.
연구원은 발견 된 취약점에 대해 Google에 연락하여 수정 사항을 구현했지만 실제로는 바보가 아닙니다.
이 업데이트는 보이지 않는 그리드 공격을 막는 오버레이를 비활성화하지만, 화면이 꺼져 있어도 전화 잠금 해제 방법을 사용하여 악성 앱이 이러한 권한을 잠금 해제 할 수 있으므로 여전히 클릭 재킹이 가능합니다.
Google 키보드는 키 입력 로깅을 방지하지 않지만 비밀번호 필드에 값을 입력 할 때마다 비밀번호가 유출되지 않도록하는 업데이트를 받았습니다. 이제 키보드는 실제 문자 대신 '점'으로 비밀번호를 기록합니다.
그러나 이것도 공격자가 악용 할 수있는 방법이 있습니다.
"위젯과 그 고유 한 해시 코드를 열거 할 수 있기 때문에 해시 코드는 사용자가 실제로 어떤 키보드의 버튼을 클릭했는지 판단하기에 충분합니다"라고 연구원은 지적했다.
이 연구에서 밝혀낸 모든 취약점은 5 월 5 일 안드로이드 최신 버전이 보안 패치를 받았음에도 불구하고 여전히 공격 받기 쉽습니다.
연구원은 위에서 언급 한 두 가지 권한이 필요하고 악의적 의도를 분명히 보여준 앱을 Google Play 스토어에 제출했지만 승인을 받았으며 Play 스토어에서 계속 사용할 수 있습니다. 이렇게하면 Play 스토어의 보안 기능이 실제로 제대로 작동하지 않는다는 것을 알 수 있습니다.
안전한 체재를위한 최선의 방법은 무엇입니까?
하나 또는 둘 모두에 대한 액세스 권한이있는 신뢰할 수없는 앱에 대해 이러한 권한을 수동으로 확인 및 비활성화하는 것이 가장 좋습니다.
이렇게하면 기기에서이 두 가지 '특수'권한에 액세스 할 수있는 앱을 확인할 수 있습니다.
- Android Nougat: ' 상단에 그립니다'- 설정 -> 앱 -> '톱니 바퀴 (오른쪽 상단) -> 특수 액세스 -> 다른 앱 위에 그립니다.
'a11y': 설정 -> 접근성 -> 서비스: 어떤 앱에 a11y가 필요한지 확인하십시오.
- Android 마시맬로: " 그립 상단"- 설정 -> 앱 -> "톱니 바퀴"(오른쪽 상단) -> 다른 앱 위에 그립니다.
a11y: 설정 → 접근성 → 서비스: 어떤 앱에 a11y가 필요한지 확인하십시오.
- Android Lollipop: '상단에 그립니다'- 설정 -> 앱 -> 개별 앱을 클릭하고 '다른 앱 위에 그립니다'를 찾습니다.
a11y: 설정 -> 접근성 -> 서비스: 어떤 앱에 a11y가 필요한지 확인하십시오.
Google은 연구원이 발견 한 문제를 해결하기 위해 추가 보안 업데이트를 제공 할 예정입니다.
또한 읽기: 여기에 귀하의 전화에서 Ransomware를 제거하는 방법입니다.이 취약점 중 몇 가지는 다음과 같은 업데이트로 해결되지만, '위에 그려라'권한을 둘러싼 문제는 Android O가 출시 될 때까지 머무를 수 있습니다.
인터넷 보안 위험은 엄청나게 커지고 있으며 현재 장치를 보호 할 수있는 유일한 방법은 신뢰할 수있는 바이러스 백신 소프트웨어를 설치하고 자경단을 설치하는 것입니다.
설정 지원이 우수하여 연결 설정, 무선 보안 사용 및 Wi-Fi SSID (예 : is, 네트워크 이름). 라우터는 표준 웹 유틸리티를 통해 고급 설정을 관리합니다. 나는 특히 자신의 암호로 특별한 Wi-Fi 게스트 네트워크를 구축 할 수있어 방문객에게 개인 비밀번호를 제공 할 필요가 없어 졌다고 생각한다. 또한 라우터는 게스트를 네트워크의 다른 장치로부터 격리시킵니다. 아래쪽에서 N +와 넷기어 RangeMax Next Wireless-N 기가비트 라우터 WNR3500은 우리가 WPA-Enterprise 암호화와 RADIUS 서버 지원이없는 우리의 모집을 위해 조사한 여섯 개의 무선 라우터 중 두 개의 무선 라우터였습니다.
벨킨은 수직으로 위치해야합니다. 그것은 (매우 기능적이지 않은) 다운로드 속도 표시 줄을 가지고 있습니다.
AT & T Wireless는 일반적인 소셜 네트워크 사이트의 키 스트로크 명령을 기반으로하는 GSM 전화를 판매하고 있습니다.
Motorola Karma QA1 슬라이더 전화는 소셜 네트워킹 나비를 겨냥해 최소의 키스트 로크로 페이스 북, 마이 스페이스, 트위터 및 기타 서비스 사이를 번갈아 가며 사용할 수 있습니다.
FunMouse : 마우스 제스처 및 클릭에 창의적인 생산성 바로 가기 추가 FunMouse는 다양한 마우스 스트로크 또는 마우스에 할당 할 수있는 바로 가기를 제공합니다. 클릭 수 이 무료 다운로드로 Windows에 즐거움을 더하십시오.
마우스 유틸리티는 훌륭하므로 마우스로 다른 기능을 수행하고 더 생산적이고 창의적인 작업을 수행 할 수 있습니다. 이번에는 창의성과 생산성을 동시에 높일 수있는 유틸리티를 살펴 보았습니다.