Zero
Dispositivo Mobile malware può essere ancora molto indietro quando si tratta di prevalenza di minacce predisposto per i tradizionali sistemi PC, ma minaccia attori sono alla ricerca di modi per compromettere questi importanti strumenti che si utilizza su una base quotidiana.
Elenchi di contatti, online banking credenziali di account di social media, immagini, video, e altro che può essere allettante obiettivi — e che spesso può essere trovato sui nostri dispositivi mobili.
Secondo Kaspersky Lab, il volume delle nuove minacce rilevate nel selvaggio è sceso dell ‘ 11 per cento nel 1 ° trimestre 2018 in confronto al trimestre precedente.
Fuori di quelle rilevate, indesiderati RiskTool apps, Trojan dropper e pubblicità apps erano più prevalenti. La cybersecurity azienda, inoltre, ha registrato un aumento nel mobile banking malware.
Al fine di compromettere il vostro dispositivo mobile, minaccia di attori che spesso tentano di intrufolarsi malware-laden app in Google Play, l’applicazione Android ufficiale store.
A volte queste attività di successo, che porta alla diffusione di malware attraverso mobile che può essere scaricato migliaia di volte.
A peggiorare le cose, infezioni recenti trovato in Google Play indicano che gli sviluppatori la creazione di applicazioni in presenza di compromissione degli ambienti può anche diventare un vettore di attacco.
Google, la sicurezza informatica delle imprese, Oem e sviluppatori Android sono in lotta per mantenere i nostri dispositivi di sicurezza, ma poco si può fare se sono acquistate con le vulnerabilità già in seguito-che i ricercatori IoT e società di sicurezza Kryptowire dire che sta accadendo ora.
Parlando a DefCon di Las Vegas la scorsa settimana, Kryptowire i ricercatori hanno detto che il 25 modelli di smartphone Android che contengono un gran numero di vulnerabilità, che può esporre l’utente a un attacco dal momento dell’acquisto.
Dopo l’analisi di Android fornitori e vettori dal basso, all’ammiraglia, più costosi telefoni, il team ha scoperto bug che vanno da un minimo rischio per problemi critici in applicazioni pre-installate e firmware.
Come riportato da suor sito CNET, Kryptowire scoperto un totale di 38 diverse vulnerabilità in pre-caricato applicazioni e firmware build di 25 telefoni Android, di cui 11 sono venduti negli Stati Uniti.
I ricercatori hanno detto che la loro ricerca è stata basata principalmente negli stati UNITI, ma l’impatto di questi bug è in tutto il mondo.
“Queste sono tutte le vulnerabilità che sono preinserito,” Angelos Stavrou, Kryptowire CEO ha detto partecipanti alla conferenza. “Arrivano, come si ottiene il telefono fuori dalla scatola. Questo è importante, perché i consumatori pensano di essere esposti solo se si scarica qualcosa che è male.”
Gli oem e i fornitori di smartphone impatto includono ZTE, Sony, Nokia, LG, Essenziale, e Asus, tra gli altri.
TechRepublic: 4 funzionalità di business essenziali della Linguetta della Galassia di Samsung S4
Android costruisce e le applicazioni pre-installate variano in base a modelli di smartphone e Oem. Come risultato, una falla di sicurezza possono avere un impatto Essenziale smartphone, per esempio, ma non un LG modello in una simile fascia di prezzo.
Le falle di sicurezza includono problemi presenti nelle ZTE ZMAX Pro telefoni che permettono di messaggi di testo per essere exfiltrated, a cura di, oppure inviati senza autorizzazione dell’utente, così come i due bug in ZMAX Champ le applicazioni pre-installate che possono essere utilizzati per forzare un “insanabili” di avvio del ciclo di recupero o ripristino di fabbrica.
Vedi anche: gli Hacker possono rubare i dati delle aziende utilizzando solo un numero di fax
Una vulnerabilità nel Sony Xperia L1 consente agli aggressori di nascosto prendere screenshot; un problema simile è stato trovato nei Nokia 6 TA-1025, e in LG G6, una particolarmente brutta vulnerabilità può bloccare un utente al di fuori del proprio telefono, anche in modalità provvisoria — e l’utente sarà costretto al reset di fabbrica in modalità di recupero.
“L’utente potrebbe essere in grado di sbloccare il dispositivo, se hanno ADB abilitata prima che il blocco dello schermo e può capire come sbloccare è che può essere difficile per l’utente medio”, i ricercatori hanno aggiunto. “Questo agisce come un attacco Denial of Service e si traduce in perdita di dati in caso di un reset di fabbrica si verifica.”
Altre falle di sicurezza includono un altro LG G6 problema che può essere sfruttata per ottenere il kernel log, una pre-installato app Essenziali telefoni che permette a qualsiasi applicazione sul dispositivo per cancellare tutti i dati utente tramite un reset di fabbrica, e l’Asus ZenFone 3 Max, gli hacker possono utilizzare un imperfetto pre-installato app per ottenere i dati di sistema o le password Wi-Fi-così come l’esecuzione di codice arbitrario tramite una connessione wireless.
CNET: 2018 iphone possono continuare a $1.000 di tendenza. Plus: Un virus in Apple, fabbrica di chip
Kryptowire ha riportato i suoi risultati colpite i fornitori e le aziende tra cui LG, Essenziale, e Asus hanno distribuito aggiornamenti OTA o stanno lavorando sulla patch ora per risolvere le falle di sicurezza.
Google ha sottolineato che la vulnerabilità non interessano il sistema operativo Android di per sé, ma piuttosto “codice di terze parti e applicazioni su dispositivi”, secondo un portavoce della società.
“Insieme con Kryptowire, abbiamo raggiunto interessati Android partner per affrontare questi problemi,” il portavoce ha aggiunto.
Precedente e relativa copertura
Aperto, Cortana: l’assistente Vocale utilizzato per bypassare bloccato Windows 10 di sicurezza della macchina di Sfida accettata: 15-anno-vecchio gioca a Doom su ‘unhackable’ Bitfi DeepLocker: Quando il malware diventa intelligenza artificiale in un arma
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0