פגיעות חדשה בשם "זרם מלוכלך", חושף את הנתונים הפרטיים של מיליוני משתמשי אנדרואיד ואת מנהל הקבצים מאת Xiaomi
זה זרם מלוכלך הוא מנצל את תכונת ליבה של אנדרואיד - ה מערכת מסירת תוכן. מערכת זו מאפשרת לאפליקציות ולמכשיר עצמו לשתף נתונים בצורה מאובטחת. אמנם קיימים אמצעי הגנה כגון הרשאות, אימות נתיב קבצים ובידוד נתונים, תצורה שגויה עלולה להשאיר משתמשים פגיעים.
לדוגמה, תוקפים יכולים למנף את Dirty Stream כדי לעקוף את ההגנות הללו, לבצע קוד זדוני ולגנוב מידע אישי. יישומים פופולריים רבים כגון מנהל הקבצים של שיאומי ו - משרד WPS, פגיעים ל זרם מלוכלך והחשיפה הזו נמסרה על ידי חוקרי מיקרוסופט.
האקרים הצליחו לנצל את הפגיעות כדי לבצע קוד לא מורשה במכשירים אלה. ההשפעה שלו זרם מלוכלך עשוי להשתנות לפי יישום. לדוגמה, יישומים מסוימים מאחזרים תצורות שרת מספריות ספציפיות.
Dirty Stream עשוי לשנות את התצורה הזו, הפניית האפליקציה לשרת זדוני שנשלט על ידי התוקף. זה עלול להוביל לפגיעה בנתונים הרגישים של המשתמש.
למרבה המזל, ה מיקרוסופט שיתפה פעולה עם גוגל והשפיעו על מפתחים לתקן את הפגיעות הנ"ל. עם זאת, חשוב להכיר בכך שניתן לפרוץ לרוב היישומים, מה שמציג בעיית אבטחה. זה מדגיש את החשיבות של שמירה על עדכוני תוכנה קבועים, הן עבור אפליקציות והן עבור מערכת ההפעלה אנדרואיד עצמה.
הנה כמה עצות וטיפים שיעזור לך להבטיח את האבטחה של מכשיר האנדרואיד שלך:
- תעדוף עדכונים: עדכן באופן קבוע מערכת ההפעלה של המכשיר שלך וכל היישומים המותקנים.
- הורד בזהירות: הורד רק אפליקציות ממקורות מהימנים, כגון חנות Google Play.
- בדיקת רישיון: לפני התקנת אפליקציה, בדוק היטב את ההרשאות שהיא מבקשת.
- גלה פתרונות אבטחה ניידים: חקור תוכנת אבטחה ניידת אמינה שיכולה לספק שכבות נוספות של הגנה מפני איומים מתעוררים.
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://xiaomi-miui.gr/feed/gn