VAROITUS: Kaikkien Android-laitteiden tietoturvahaavoittuvuus asettaa salauslompakot vaaraan...

Ei kommentteja
Tämä on niin korkeatasoinen tietoturvavaroitus, jonka voimme antaa.

Norjalaisen sovellusturvayrityksen Promonin raportin mukaan Android-käyttöjärjestelmässä on tietoturvavirhe, jonka ansiosta kyberrikolliset pääsevät käsiksi käyttäjän kryptolompakkoon. StrandHogg-niminen haavoittuvuus on tartuttanut lähes kaikki Android-versiot.

Siitä ilmoitettiin ensimmäisen kerran vuonna tweetti tietoturvayhtiöltä "Vakava Android-haavoittuvuus jättää useimmat sovellukset alttiiksi hyökkäyksille. Tämä vaikuttaa kaikkiin Android-versioihin... ja tosielämän haittaohjelmat käyttävät tällä hetkellä hyväkseen virhettä" yhdessä linkki raporttiin.

Promonin teknologiajohtaja Tom Hansen selitti:

"Meillä on konkreettisia todisteita siitä, että hyökkääjät käyttävät StrandHoggia hyväkseen luottamuksellisten tietojen varastamiseen. Tämän mahdollinen vaikutus voi olla ennennäkemätön laajuuden ja vahingon määrän suhteen, koska useimmat sovellukset ovat oletuksena haavoittuvia ja kaikki Android-versiot vaikuttavat."

Kun haittaohjelma on saanut tartunnan, se antaa jonkun matkia muita sovelluksia. Lompakkosi identtinen klooni voi korvata oikean lompakkosi ja varastaa salasanasi kirjoittaessasi sen.

Hansen jatkoi "Kun uhri syöttää kirjautumistietonsa tähän käyttöliittymään, arkaluontoiset tiedot lähetetään välittömästi hyökkääjälle, joka voi sitten kirjautua sisään ja hallita tietoturvaan liittyviä sovelluksia."

Lyhyesti sanottuna: tätä hyväksikäyttöä käyttäville haittaohjelmille ei ole rajoituksia. Varojen varastamisen lisäksi Promon väittää myös pystyvänsä kuuntelemaan käyttäjiä tartunnan saaneen puhelimen mikrofonin kautta, lukemaan ja lähettämään tekstejä sekä pääsemään kaikkiin heidän yksityisiin kuviinsa.

Pian odotetaan päivitystä, joka sulkee tämän tietoturva-aukon. 

Siihen asti nopein tapa varmistaa turvallisuutesi on säilyttää lompakkosi myöhemmin tarvittavat tiedot ja poistaa sen asennus toistaiseksi. Jos lompakkosovellus ei ole täällä, sitä ei voi hyödyntää. Varmista vain, että sinulla on kaikki mitä tarvitset sen palauttamiseen, yleensä kirjautumistunnus ja pidempi salainen lause.

Älä myöskään käytä verkkosivustoja, jotka saattavat asentaa haittaohjelmia. Tiedät tarkalleen, mistä puhumme. Ei vain niitä, joilla et vieraile toimistosta, vaan myös sivustoja, joissa on näennäisesti vaarattomia asioita, kuten ilmaisia ​​MP3-tiedostoja tai TV-ohjelmia.

-------
Kirjoittaja: Ross Davis
Sähköposti: Ross@GlobalCryptoPress.com Twitter:@RossFM

San Franciscon uutistoimisto




Ei kommentteja