Nul
Mobile device malware kan nog ver achter als het gaat om de verspreiding van bedreigingen ontworpen voor de traditionele PC-systemen, maar dreigingen zijn op zoek naar manieren om compromissen te sluiten op deze belangrijke apparaten die we gebruiken op een dagelijkse basis.
Lijsten met contactpersonen, online banking referenties, social media accounts, afbeeldingen, video ‘ s en meer kan allemaal worden verleidelijke doelen — en die kan vaak worden gevonden op onze mobiele apparaten.
Volgens Kaspersky Lab, het nieuwe volume van mobiele bedreigingen die zijn gedetecteerd in het wild is gedaald met 11 procent in Q1 2018 in vergelijking met het vorige kwartaal.
Uit die gedetecteerd, ongewenste RiskTool apps, Trojan droppers en reclame-apps waren de meest voorkomende. De cybersecurity bedrijf registreerde ook een toename in mobiel bankieren malware.
Om een compromis te sluiten op uw mobiele apparaat, bedreiging actoren zullen vaak proberen om stiekem malware-beladen apps in Google Play, de officiële Android app store.
Soms zijn deze activiteiten slagen, leidt tot de verspreiding van malware via mobiele apps die gedownload kunnen worden duizenden keren.
Tot overmaat van ramp, recente infecties gevonden in Google Play geven aan dat ontwikkelaars het bouwen van apps in de besmette omgevingen kan ook uitgegroeid tot een aanval.
Google, cybersecurity bedrijven, Oem ‘ s en Android-ontwikkelaars vechten om onze apparaten veilig, maar weinig kan worden gedaan als ze zijn gekocht met kwetsbaarheden die al op sleeptouw — die onderzoekers van de Ivd-en beveiligingsbedrijf Kryptowire zeggen er nu gebeurt.
Spreken op DefCon in Las Vegas vorige week, Kryptowire onderzoekers zei dat 25 Android-smartphone modellen bevatten een keur van kwetsbaarheden die blootgesteld wordt aan de gebruiker te vallen vanaf het moment van aankoop.
Na het analyseren van Android-leveranciers en vervoerders van de low-end vlaggenschip, de duurdere toestellen, het team ontdekte fouten, variërend van een minimale kans om kritische problemen in de vooraf geïnstalleerde apps en firmware.
Zoals gerapporteerd door zustersite CNET, Kryptowire ontdekt een totaal van 38 verschillende kwetsbaarheden in de pre-loaded toepassingen en de firmware bouwt van 25 Android-handsets, 11 die zijn verkocht in de Verenigde Staten.
De onderzoekers zeiden dat hun onderzoek was voornamelijk gebaseerd in de VS, maar de impact van deze bugs is wereldwijd.
“Deze zijn de kwetsbaarheden die zijn prepositioned,” Angelos Stavrou, Kryptowire CEO vertelde de aanwezigen op de conferentie. “Ze komen als je de telefoon uit de doos. Dat is belangrijk omdat consumenten denken dat ze alleen blootgesteld als ze het downloaden van iets dat slecht is.”
Oem ‘ s en smartphone leveranciers beïnvloed zijn ZTE, Sony, Nokia, LG, Essentieel, en Asus, onder anderen.
TechRepublic: 4 essential business functies van de Samsung Galaxy Tab S4
Android builds en de vooraf geïnstalleerde apps variëren, gebaseerd op de smartphone modellen en Oem ‘ s. Als gevolg, een lek van invloed kunnen zijn een Essentieel smartphone, bijvoorbeeld, maar niet een LG model in een vergelijkbare prijsklasse.
De veiligheidsproblemen zijn problemen aanwezig zijn in ZTE ZMAX Pro-telefoons, waarmee de sms-berichten worden exfiltrated, bewerkt of verzonden zonder dat de gebruiker toestemming; evenals twee bugs in ZMAX Champ de vooraf geïnstalleerde apps die gebruikt kunnen worden om hiervoor een “unfixable” boot recovery loop of een factory reset.
Zie ook: Hackers stelen gegevens van de onderneming met behulp van alleen een fax nummer
Een kwetsbaarheid in de Sony Xperia L1 vergunningen aanvallers om heimelijk te nemen screenshots; een vergelijkbaar probleem werd gevonden in de Nokia 6 TA-1025, en in de LG G6, een bijzonder vervelende kwetsbaarheid kunt de blokkering van een gebruiker uit van hun eigen telefoon-zelfs in de veilige modus, en de gebruiker zullen worden gedwongen om de factory reset in recovery mode.
“De gebruiker mogelijk om het apparaat te ontgrendelen als ze ADB ingeschakeld voorafgaand aan het vergrendelen van het scherm en kan erachter te komen hoe om te ontgrendelen die moeilijk zijn voor de gemiddelde gebruiker,” de onderzoekers toegevoegd. “Dit werkt als een Denial-of-Service-aanval en resulteert in verlies van gegevens wanneer het terugzetten van de fabrieksinstellingen gebeurt.”
Andere veiligheidsproblemen zijn onder andere LG G6 probleem dat kan worden benut voor het verkrijgen van de kernel log, een pre-geïnstalleerde app in Essentiële telefoons die het mogelijk maakt een app op het toestel te wissen worden alle gegevens van de gebruiker via een factory reset, en in de Asus ZenFone 3 Max, aanvallers kunnen gebruik maken van een gebrekkig vooraf geïnstalleerde app te verkrijgen systeem de gegevens-of Wi-Fi-wachtwoorden — evenals willekeurige code kan uitvoeren via een draadloze verbinding.
CNET: 2018 iPhones kan blijven van $1.000 trend. Plus: Een virus op het Apple-chip fabriek
Kryptowire heeft gerapporteerd over haar bevindingen aan de betrokken leveranciers en bedrijven zoals LG, Essentieel, en Asus hebben ingezet OTA updates of patches nu aan het oplossen van de veiligheidsproblemen.
Google heeft benadrukt dat de kwetsbaarheden zijn niet van invloed op het Android-besturingssysteem zelf, maar eerder “code van derden en toepassingen op apparaten”, aldus een woordvoerder voor het bedrijf.
“Samen met Kryptowire, hebben we bereikt beïnvloed Android-partners deze problemen aan te pakken,” de woordvoerder toegevoegd.
Vorige en aanverwante dekking
Open, Cortana: Voice-assistent gebruikt voor de bypass vergrendeld Windows 10 machine veiligheid Uitdaging aanvaard: de 15-jarige speelt Doom ‘niet te breken’ Bitfi DeepLocker: Wanneer malware draait kunstmatige intelligentie in een wapen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0