구성 요소

연구원은 첫 번째 Android 휴대 전화의 보안 결함을 발견했으며 Google은

Making Machines Creative. | Ali Eslami | TEDxWarwick

Making Machines Creative. | Ali Eslami | TEDxWarwick
Anonim

현재 Android만의 Google 오픈 소스 소프트웨어 HTC의 G1은 한 휴대 전화에서 실행되는 오래된 오픈 소스 컴포넌트를 기반으로하고 있다고 연구진은 전했다. 결과적으로 그들이 발견 한 취약점은 이전에 알려졌지만 수정되었지만 Google은이 수정 사항을 Android에 통합하지 않았습니다.

G1은 지난 수요일 T-Mobile USA에서 판매를 시작했으며 Google이 소스를 게시했습니다. 화요일에 안드로이드 뒤에 코드. 모토로라를 비롯한 다른 제조업체도 향후 Android를 탑재 한 휴대 전화를 출시 할 예정입니다.

ISE 용 웹 페이지에서 Charlie Miller, Mark Daniel 및 Jake Honoroff는 Google이 수정하기 전에는 취약점에 대해 많이 밝히지 않을 것이라고 썼습니다 그것. 그러나 악의적 인 웹 사이트를 방문하는 Android 사용자는 민감한 정보를 도용 할 수 있습니다. 이는 침입자가 저장된 암호, 웹 응용 프로그램 양식에 입력 한 정보 및 쿠키를 포함하여 사이트에서 사용하는 모든 정보에 액세스 할 수 있기 때문입니다. 그러나 연구원은 Android의 보안 아키텍처로 인해 공격의 영향이 제한적이라고 말합니다. 예를 들어 공격자는 전화 걸기와 같은 전화 기능을 제어 할 수 없습니다.

Google은 문제에 대한 해결책을 개발 중이라고 말했습니다. "우리는 곧 T-Mobile과 협력하여 브라우저 익스플로잇에 대한 픽스를 포함 시켰습니다. 곧 브라우저를 통해 모든 장치로 전달되며 안드로이드 오픈 소스 플랫폼에서이를 해결했습니다. 안드로이드 오픈 소스 프로젝트의 주된 중요성 - 우리는이 문제가 그들에게 부정적인 영향을 줄 것이라고 믿지 않는다 "고 성명서에서 밝혔다. 연구원들은 10 월 20 일에 구글에이 사실을 통보했다고한다.

이 사건은 안드로이드 공동체가 앞으로 직면하게 될 잠재적 인 어려움에 대한 질문을 제기한다.. Google은 Android에서 개방형 모델을 채택했기 때문에 미래에 많은 공급 업체 및 운영 업체가 각각 다른 버전의 운영 체제를 사용하는 다양한 휴대 전화를 제공 할 수 있습니다. 앞으로 취약점이 발견되면 전화 제조사와 운영자는 소프트웨어 버전이 영향을 받는지 확인한 다음 사용자에게 수정판 배포를 조정해야합니다.

공격자가 페이스 북의 전화 검색 기능을 악용하여 유효한 것을 찾지 못한다고 연구원은 말합니다. 보안 연구원에 따르면 공격자는 유효한 전화 번호와 소유자 이름을 찾기 위해 페이스 북의 전화 검색 기능을 악용 할 수 있다고 보안 연구원은 전했다.

공격자가 페이스 북의 전화 검색 기능을 악용하여 유효한 것을 찾지 못한다고 연구원은 말합니다. 보안 연구원에 따르면 공격자는 유효한 전화 번호와 소유자 이름을 찾기 위해 페이스 북의 전화 검색 기능을 악용 할 수 있다고 보안 연구원은 전했다.

페이스 북 독립적 인 보안 연구원 인 Suriya Prakash는 최근 블로그 포스트에서 모바일 버전의 웹 사이트를 통해 사용자가 수행 할 수있는 전화 번호 검색 수를 제한하지 않는다고 말했다.

AVG의 연구원은 최신 버전의 Zeus를 사용하는 개인 정보를 수집 한 봇넷을 발견했다. AVG의 연구원은 정교한 맬웨어의 광범위한 사용을 강조하면서 개인 정보를 수집하고 최신 버전의 Zeus 코드를 사용하는 봇넷을 발견했습니다.

AVG의 연구원은 최신 버전의 Zeus를 사용하는 개인 정보를 수집 한 봇넷을 발견했다. AVG의 연구원은 정교한 맬웨어의 광범위한 사용을 강조하면서 개인 정보를 수집하고 최신 버전의 Zeus 코드를 사용하는 봇넷을 발견했습니다.

Mumba 봇넷에 더하여, AVG가 발표 한 백서에 따르면 4 월 말에 컴퓨터가 35,000 대를 시작했다고한다.

Google은 크롬 오피스 뷰어라는 베타 테스트를 베타 테스트 중이며, Windows 및 Mac 사용자는 Microsoft Office 파일을 Google은 Chrome 운영체제의 대부분 기능 중 하나를 Windows 및 Mac 용 Chrome 구현에 포팅합니다. 즉 브라우저에서 웹을 통해 Office 문서를 웹에서 볼 수있는 기능입니다. Chrome에서 PDF를 볼 수있는 것과 마찬가지로 Google은 Chrome Office Viewer라는 베타 버전의 확장 프로그램을 제공하여 Word, Excel 및 PowerPoint 파일을 컴퓨터에 다운로드하지 않고 읽을 수 있습니다.

Google은 크롬 오피스 뷰어라는 베타 테스트를 베타 테스트 중이며, Windows 및 Mac 사용자는 Microsoft Office 파일을 Google은 Chrome 운영체제의 대부분 기능 중 하나를 Windows 및 Mac 용 Chrome 구현에 포팅합니다. 즉 브라우저에서 웹을 통해 Office 문서를 웹에서 볼 수있는 기능입니다. Chrome에서 PDF를 볼 수있는 것과 마찬가지로 Google은 Chrome Office Viewer라는 베타 버전의 확장 프로그램을 제공하여 Word, Excel 및 PowerPoint 파일을 컴퓨터에 다운로드하지 않고 읽을 수 있습니다.

새로운 Chrome 기능은 보안을 강화합니다. Chrome 오피스 뷰어는 PC의 나머지 부분에서 문서를 샌드 박싱하므로 Google은 문서에 포함 된 악성 코드의 실행을 차단합니다. Chrome Office Viewer는 베타 테스트 중이며 Chrome 베타 v.27 이상 및 Chrome 웹 스토어의 Chrome Office Viewer 베타가 필요합니다.