Συναγερμός για τους χρήστες Android! Η Microsoft ανακάλυψε μια κρίσιμη ευπάθεια που θέτει σε κίνδυνο σχεδόν όλες τις συσκευές με το λειτουργικό σύστημα Android.
Το κενό ασφαλείας θα μπορούσε να καταστήσει δισεκατομμύρια smartphones ευάλωτα. Επιτρέπει νέους τύπους επιθέσεων χάκερ που χρησιμοποιούν τη μέθοδο των «Dirty Streams».
Η Microsoft προειδοποιεί: Η λειτουργία αυτή, η οποία στην πραγματικότητα προορίζεται για την προστασία των δεδομένων, μπορεί να γίνει επικίνδυνη εάν ρυθμιστεί λανθασμένα.
Τι είναι οι «Dirty Streams» και πώς λειτουργεί η επίθεση;
Οι επιτιθέμενοι χρησιμοποιούν το σύστημα παροχής περιεχομένου του Android, το οποίο είναι υπεύθυνο για τη διαχείριση της πρόσβασης σε κοινά δεδομένα μεταξύ εφαρμογών.
Στην πραγματικότητα έχει σχεδιαστεί για να αποτρέπει ακριβώς αυτό το είδος επίθεσης. Ωστόσο, εάν το σύστημα δεν εφαρμοστεί σωστά, ανοίγει την πόρτα στους χάκερ.
Σε μια επίθεση «Dirty Streams», ο επιτιθέμενος στέλνει πειραγμένα αρχεία σε άλλες εφαρμογές μέσω της λειτουργίας ασφαλείας που εμπιστεύονται αυτά τα προγράμματα.
Αποθηκεύουν το αρχείο ή ακόμη και το εκτελούν χωρίς να κινήσουν υποψίες.
Το μοιραίο αποτέλεσμα: κακόβουλος κώδικας μπορεί να εκτελεστεί την επόμενη φορά που θα ξεκινήσει η επηρεαζόμενη εφαρμογή!
Η Microsoft αποκαλύπτει επίσης ότι ακόμη και ευρέως χρησιμοποιούμενες εφαρμογές, όπως το Xiaomi File Manager (πάνω από ένα δισεκατομμύριο λήψεις) και το WPS Office (500 εκατομμύρια λήψεις), επηρεάζονται από την ελαττωματική εφαρμογή.
Η κλίμακα αυτού του προβλήματος είναι επομένως τεράστια.
Πώς μπορείτε να προστατευτείτε;
Τα καλά νέα είναι ότι οι κατασκευαστές, συμπεριλαμβανομένης της Xiaomi και της Kingsoft (προγραμματιστής του WPS Office), έχουν ήδη ενημερωθεί και εργάζονται πάνω σε ένα patch για να κλείσουν το κενό ασφαλείας.
Όμως ο κίνδυνος παραμένει, επειδή υπάρχουν αμέτρητες εφαρμογές που θα μπορούσαν επίσης να επηρεαστούν – και δεν υπάρχει πλήρης κατάλογος.
Τι πρέπει λοιπόν να κάνετε;
- Να διατηρείτε πάντα ενημερωμένο το σύστημα Android και όλες τις εφαρμογές σας!
- Εγκαθιστάτε εφαρμογές μόνο από αξιόπιστες πηγές – μην κατεβάζετε προγράμματα από αμφιβόλου αξιοπιστίας καταστήματα εφαρμογών.
- Χρησιμοποιήστε μια εφαρμογή προστασίας από ιούς που αναγνωρίζει και μπλοκάρει ύποπτα αρχεία. Αυτό θα μπορούσε να είναι η τελευταία γραμμή άμυνας ενάντια σε μια επίθεση «Dirty Streams».
Ένα πράγμα είναι βέβαιο: Λόγω της ευρείας διάδοσης της ευπάθειας και της απλότητας της επίθεσης, δεν θα αργήσουν οι χάκερ να εκμεταλλευτούν ενεργά αυτό το κενό.
Μην μαθαίνεις τα νέα της Γερμανίας τελευταίος!
Έγκαιρη, έγκυρη και ανεξάρτητη ενημέρωση. Όλες οι τελευταίες Ειδήσεις από τη Γερμανία, την Ελλάδα και τον κόσμο, τη στιγμή που συμβαίνουν.
- Αν έχετε κάτω από αυτόν τον μισθό θεωρείστε και επίσημα φτωχός
- Εσύ το γνώριζες; Τι σημαίνουν πραγματικά οι αριθμοί στο καλοριφέρ;
- 3 εφαρμογές για να βρίσκετε πάντα τα φθηνότερα καύσιμα
- Μεγάλες αλλαγές για τους χρήστες των προγραμμάτων επιβράβευσης σε μεγάλες εταιρείες
- TOP 10: Αυτές είναι οι πιο πολύτιμες μάρκες στον κόσμο το 2024
