Nul
Mobile device malware kan stadig være langt bagud, når det kommer til udbredelsen af trusler udformet til traditionelle PC-systemer, men truslen aktører søger måder at gå på kompromis disse vigtige apparater, vi bruger på daglig basis.
Kontakt lister, online-banking legitimationsoplysninger, sociale medier, billeder, videoer, og mere kan alle være fristende mål — og alle, som ofte kan findes på vores mobile enheder.
Ifølge Kaspersky Lab, mængden af nye mobile trusler, der er fundet i naturen faldet med 11 procent i Q1 2018 i forhold til det foregående kvartal.
Ud af de, der blev fundet, uønskede risk-værktøj apps, Trojanske pipetter, og reklame apps var den mest udbredte. Cybersikkerhed virksomheden også registreres en uptick i mobile banking malware.
For at kompromittere din mobile enhed, trussel aktører, vil ofte forsøge at snige malware-laden apps i Google Play, den officielle Android app store.
Nogle gange er disse aktiviteter, der lykkes, der fører til spredning af malware via mobile apps, som kan hentes tusindvis af gange.
For at gøre tingene værre, har de seneste infektioner, der findes i Google Play viser, at udviklere at opbygge programmer i fare miljøer kan også blive et angreb.
Google, cybersecurity virksomheder, Oem ‘ er, og Android-udviklere kæmper for at holde vores enheder sikker, men lidt kan der gøres, hvis de er købt med sårbarheder, der allerede er på slæb — hvor forskere fra IoT og vagtselskab Kryptowire sige, der sker nu.
Tale ved DefCon i Las Vegas i sidste uge, Kryptowire forskere, der sagde, at 25 Android smartphone-modeller indeholder en masse af sårbarheder, som kan udsætte brugeren for angreb fra købstidspunktet.
Efter at have analyseret Android leverandører og transportører fra low-end til flagskib, mere dyre telefoner, holdet opdagede fejl, der spænder fra minimal risiko for at kritiske problemer i pre-installerede apps og firmware.
Som rapporteret af søster-site CNET, Kryptowire afdækket i alt 38 forskellige sårbarheder i pre-loaded applikationer og firmware bygger på 25 Android-telefoner, 11 som er solgt i Usa.
Forskerne siger, at deres forskning var primært er baseret i USA, men konsekvenserne af disse fejl er der på verdensplan.
“Alle disse er sårbarheder, der er prepositioned,” Angelos Stavrou, Kryptowire administrerende DIREKTØR fortalte deltagerne på konferencen. “De kommer til at få telefonen ud af kassen. Det er vigtigt, fordi forbrugerne tror, de er kun synlige, hvis de downloader noget, der er dårligt.”
Oem ‘ er og smartphone-leverandører påvirket omfatter ZTE, Sony, Nokia, LG, Væsentlige, og Asus, blandt andre.
TechRepublic: 4 væsentlige forretningsmæssige funktioner i Samsung Galaxy Tab S4
Android bygger og pre-installerede apps variere baseret på smartphone-modeller og Oem ‘ er. Som et resultat, et sikkerhedshul kan påvirke en Væsentlig smartphone, for eksempel, men ikke en LG model i samme prisklasse.
De sikkerhedshuller omfatte spørgsmål, der er til stede i ZTE ZMAX Pro-telefoner, som giver mulighed for tekstbeskeder, for at være exfiltrated, redigeret, eller som sendes uden brugerens tilladelse, samt to fejl i ZMAX Champ pre-installerede apps, som kan anvendes til at tvinge en “unfixable” boot opsving loop eller nulstille til fabriksindstillingerne.
Se også: Hackere kan stjæle data fra den virksomhed, der anvender kun et faxnummer
En sårbarhed i Sony Xperia L1 tillader angribere til at skjulte tage screenshots; et lignende problem blev fundet i Nokia 6 TA-1025, og i LG G6, en særdeles ubehagelig sårbarhed kan låse en bruger ud af deres egen telefon-selv i fejlsikret tilstand, — og brugeren vil blive tvunget til at nulstille til fabriksindstillingerne i recovery-mode.
“Kan brugeren være i stand til at låse enheden op, hvis de har ADB aktiveret før låsning af skærmen, og kan regne ud, hvordan at låse den op, som det kan være vanskeligt for den gennemsnitlige bruger,” forskerne tilføjet. “Dette fungerer som en Denial-of-Service-angreb og resulterer i tab af data, hvis en factory reset sker.”
Andre sikkerhedshuller omfatter en anden LG G6 problem, som kan udnyttes til at opnå kernen log, en pre-installeret app i Væsentlige telefoner, der gør det muligt for enhver app på din enhed for at slette alle bruger data via en nulstilling til fabriksindstillinger, og i Asus ZenFone 3 Max, som angribere kan udnytte en mangelfuld pre-installeret app ‘ en til at få system, data-eller Wi-Fi-adgangskoder samt udføre vilkårlig kode via en trådløs forbindelse.
CNET: 2018 iPhones kan fortsætte $1,000 tendens. Plus: En virus på Apple chip-fabrik
Kryptowire har redegjort for de berørte leverandører og virksomheder, herunder LG, Væsentlige, og Asus har enten indsat OTA opdateringer eller arbejder på patches nu til at løse de sikkerhedshuller.
Google har understreget, at de sårbarheder, ikke påvirker de Android-operativsystemet i sig selv, men snarere “tredje-parts kode og programmer, på enheder,” i henhold til et selskab talsmand.
“Sammen med Kryptowire, vi har nået ud til de berørte Android partnere til at løse disse problemer,” talsmand tilføjet.
Tidligere og relaterede dækning
Åben, Cortana: Voice assistant bruges til at omgå låst Windows 10 maskine sikkerhed Udfordring accepteret: 15-år-gamle spil Doom på ‘unhackable’ Bitfi DeepLocker: Når malware viser kunstig intelligens til et våben
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0