2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
在上線意味著將Windows PC連接到互聯(lián)網(wǎng)的時(shí)代,防病毒保護(hù)是我們的首要考慮。在沒(méi)有適當(dāng)保護(hù)的情況下將以太網(wǎng)電纜滑入位置的想法本來(lái)就是危險(xiǎn)和不負(fù)責(zé)任的–嗯,您可以自己進(jìn)行比較。
如今,我們更討厭使用移動(dòng)設(shè)備上網(wǎng),并遠(yuǎn)離惡意軟件世界。但是,不幸的是,確實(shí)存在移動(dòng)病毒,而且隨著世界成為移動(dòng)第一,黑客不可避免地也會(huì)這樣做。數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全專家報(bào)告說(shuō),越來(lái)越多的病毒專門針對(duì)利用Android漏洞。Strandhogg 2.0可能是最危險(xiǎn)的。
重大風(fēng)險(xiǎn)
該漏洞是在Android的5月安全更新中宣布的。它可能會(huì)影響除運(yùn)行Android 10的那些設(shè)備以外的任何Android設(shè)備。數(shù)據(jù)分析師估計(jì),只有大約16%的Android用戶正在這樣做,并且據(jù)信使用的Android設(shè)備超過(guò)20億。這意味著易受攻擊的設(shè)備總數(shù)已超過(guò)10億,甚至可能超過(guò)15億。
該錯(cuò)誤不僅帶來(lái)不便。它清晰可見(jiàn),偽裝成已經(jīng)安裝在手機(jī)上的其他合法應(yīng)用程序,并要求用戶輸入安全證書。它還可以從其他應(yīng)用程序權(quán)限中竊取個(gè)人信息。
難以發(fā)現(xiàn)
挪威網(wǎng)絡(luò)安全公司Promon發(fā)現(xiàn)了該漏洞,該漏洞去年引起了Strandhogg原始漏洞的警鐘。好消息是,Promon尚未發(fā)現(xiàn)證據(jù)表明Strandhogg 2.0已在“主動(dòng)黑客活動(dòng)”中被利用。谷歌發(fā)言人表示,他們也沒(méi)有發(fā)現(xiàn)任何建議進(jìn)行積極利用。
但是,Promon警告說(shuō),沒(méi)有明顯的方法可以檢測(cè)到攻擊,從而破壞了其評(píng)論。Strandhogg 2.0不需要外部配置,因?yàn)樗环从澈戏ǖ膽?yīng)用程序,沒(méi)有留下可追蹤的標(biāo)記或看起來(lái)可疑的代碼。它可以攻擊幾乎所有應(yīng)用程序,并且由于其隱蔽性和制造惡作劇的可能性,Promon推遲了對(duì)該應(yīng)用程序的公開(kāi)發(fā)布,直到Google提出解決方案為止。
如何保護(hù)自己
如果您擁有運(yùn)行Android 9.0或更早版本的16億臺(tái)設(shè)備中的一臺(tái),則需要關(guān)注Strandhogg 2.0。保護(hù)自己免受漏洞侵害并不是一件復(fù)雜的事情,這是一個(gè)積極的消息。
最簡(jiǎn)單的方法是將操作系統(tǒng)更新為Android10。當(dāng)然,這并非在所有設(shè)備上都可行。Google 在5月份發(fā)布了每月的安全更新時(shí),它并未對(duì)嚴(yán)重漏洞發(fā)出警告。它還包含一個(gè)補(bǔ)丁程序,該補(bǔ)丁程序?qū)⒈Wo(hù)設(shè)備并使其與運(yùn)行Android 10的設(shè)備相同,從而不受Strandhogg 2.0的侵害。請(qǐng)記住,許多較舊的手機(jī)不會(huì)自動(dòng)安裝更新,需要用戶干預(yù)。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。