Samsung Galaxy S8 Android 8.0 Oreo vs iPhone X - Speed Test! (4K)
Inhoudsopgave:
Google levert een consistente inspanning om het Android-ecosysteem veilig te houden, maar volgens recent onderzoek zijn apparaten die op Android Nougat en lager worden uitgevoerd kwetsbaar voor een toast-overlay-aanval die de gebruikers kan schaden door inloggegevens te stelen, kwaadaardige apps stil te installeren en zelfs ransomware uit te voeren aanval.
Hoewel Google de beveiligingsupdate van september al heeft uitgebracht met een oplossing voor dit probleem, ontvangt een meerderheid van de apparaten van verschillende fabrikanten nog steeds de vorige beveiligingsupdates, laat staan deze.
Dus, in theorie en praktijk, is op dit moment een meerderheid van Android-apparaten vatbaar voor deze malware, wat gebruikers kan verleiden om het apparaatbeheerdersrechten te verlenen.
Volgens het onderzoek kan de aanvaller met behulp van deze privileges het apparaat via de malware op elke gewenste manier exploiteren. Ze kunnen op elk gewenst moment toegang krijgen tot de 'draw on top'-machtiging, waardoor ze een stille app over de actieve app kunnen tekenen en de gebruiker onbewust op links kunnen laten klikken.
“Malware die deze aanval start, hoeft niet over de overlay-machtiging te beschikken of te worden geïnstalleerd vanaf Google Play. Met deze nieuwe overlay-aanval kan malware gebruikers verleiden om de Android Accessibility Service in te schakelen en de apparaatbeheerder rechten te verlenen of andere gevaarlijke acties uit te voeren, 'verklaarden de onderzoekers van Palo Alto Networks 42.
Geïnspireerd door een onderzoeksartikel getiteld 'Cloak and Dagger: From Two Permissies to Complete Control of the UI Feedback Loop' door onderzoekers van Georgia Tech, bevestigde dit onderzoek dat Android 8.0 Oreo niet kwetsbaar is voor deze aanval.
Android OS bevat Application Sandbox-technologie, die ervoor zorgt dat een app geen gegevens kan gebruiken die door een andere app worden opgeslagen.
Als uw apparaat per se is geïnfecteerd met een frauduleuze malware-app, heeft het geen toegang tot de gegevens van andere apps of zelfs tot de systeembronnen. Maar deze aanval omzeilt de sandboxing en verkrijgt controle over het apparaat.
Wanneer ontvang je de beveiligingsupdate van september?
Als u een Google Pixel- of Nexus-apparaat bezit, zou u de nieuwste beveiligingspatch met een oplossing voor dit beveiligingslek al moeten hebben ontvangen. Als dit niet het geval is, controleert u handmatig op de update op uw apparaat, omdat de beveiligingsupdate van september dinsdag door Google is vrijgegeven.
Gebruikers van Nokia- en BlackBerry-apparaten kunnen de beveiligingspatch binnen een week of twee verwachten, maar gebruikers die apparaten van andere fabrikanten bezitten, moeten zich zorgen maken omdat hun apparaat mogelijk nog steeds wegkwijnt met de beveiligingsupdate van juli of zelfs eerder.
Zelfs de beveiligingsupdate van augustus heeft een belangrijke phishing-kwetsbaarheid in Android-apparaten opgelost. Een vergelijkbaar beveiligingsprobleem werd ook gevonden in Apple's iOS.
Spotgoederen vinden Black Friday-deals
Flickr: Alamy
Internet Explorer werkt niet meer, loopt vast, loopt vast <-> Is Internet Explorer niet meer werkt, bevriest, crasht, loopt vast of laadt niet of start niet in Windows 10/8/7, probeer deze stappen voor probleemoplossing.
Internet Explorer 11 is een redelijk stabiele browser en werkt erg goed op Windows. Maar er kunnen momenten zijn waarop u, om onbekende redenen, merkt dat uw Internet Explorer vastloopt, vastloopt of regelmatig vastloopt in Windows 10/8/7 - of dat deze helemaal niet wordt geladen of gestart. Mogelijk ziet u zelfs een
Deze 3 HTC-apparaten zijn bevestigd om Android 8 oreo te krijgen
HTC heeft bevestigd dat drie van zijn apparaten, die momenteel op Android Nougat draaien, in het derde kwartaal van 2017 de Android 8 Oreo-update krijgen.