Android Alert!: Ката Google Play жана KOs Android 4.0 же андан жогору түзмөктөргө таасирин тийгизет

Android Alert !!, Premium чалууларды жасай турган жаңы зыяндуу программа аныкталды

Биз билебиз Android дүйнөсүнө кол салуу алар туруктуу жана ар кандай тармактардан жана ар кандай максаттар үчүн өндүрүлөт. Хакерлер чындыгында башка нерселерге караганда терминалда камтылган маалыматтарга көбүрөөк кызыгышат деп ойлошубуз мүмкүн, бирок жаңы ачылган алсыздык биздин түзмөктөрдү кулпулап, үзгүлтүксүз режимге өтүү менен аларды жараксыз кылгысы келгендердин бетин ачышы мүмкүн. өчүрүп укурук аларга такыр кыйын эмес. Төмөндө биз кененирээк ачкан ачылыш изилдөөчү тарабынан жасалган Ибрахим Балич жана ал Android 4.0 жана андан жогору версиялары менен иштей турган түзмөктөргө таасирин тийгизет.

Принцибинде, колдонмонун аталышы 387.000 белгиге чейин болушу мүмкүн болгон мүчүлүштүктөр келип чыгат, бул изилдөөчүгө концепцияны ишке киргизүүгө мүмкүнчүлүк берди Google Play'ге эксплуатациялоо аны Google'дун Bouncer'ине далилдөө үчүн. Чындыгында, иштеп чыгуучулар тиркеме жүктөө кызматын же жаңыртуулардын бөгөттөлгөнүн көрүп, коңгуроо кагылды. Изилдөөчү жүргүзгөн сыноо кызмат көрсөтүүдөн баш тартууга алып келди окшойт, мүчүлүштүктөр, эгерде аны кара ниет адамдар колдонсо, каттоо эсеби бар иштеп чыгуучулардын Google Play'ге кирүүсүнө тоскоол болушу мүмкүн. Бирок бул алсыздык менен бардыгы эле боло бербейт.

катуу үн

Чындыгында, түздөн-түз иштеп чыгуучуларга жана Google Play, эксплуатация Изилдөөчү Ибрагим Балич түзгөн Android түзмөктөрүндө түздөн-түз сыноодон өткөн жана кечээ ал түзмөктүн негизги функцияларынын бир бөлүгүн жоготуп, Windows Manager, Package Manager жана Activities Manager иштебей калышы мүмкүн деген бүтүмгө келишкен. Бул тыянактарды Trend Micro ачыкка чыгарган жана эксплуатациянын өнүгүшү менен катар, мүчүлүштүктөрдүн болушу мүмкүн экендиги киберкылмышкерлер үчүн чоң экендиги айдан ачык.

Android зыяндуу программасы

Кирпич

Бул экинчи компаниянын аналитиктери табылган көйгөйдөн жабыркаган шаймандар режимге өтөөрүн баса белгилегиси келди өчүрүп укурук Аларды жөнөкөй кышка айландырган чексиз, анткени терминал колдонуучу үчүн иштебей калат. Ушул сыяктуу чабуул менен, терминал толугу менен өчүрүлүшү мүмкүн, анын кесепети Android колдонуучулары ырайымсыз болмокОшондой эле, биз эң күчтүү коркунучтардын бирине кабылышыбыз керек эле, анткени жабыр тарткан телефон компьютер коопсуздугу дүйнөсүндө кирпич коюу процесси деп аталат. Биздин башыбызга түшүшү мүмкүн болгон эң жаман нерсе.

Эгерде сизге айтып жаткан нерсе биздин башыбызга келип түшсө, анда аларды сактап кала турган эң маанилүү маалыматтардын катарында, агенттик чындыгында Иш-аракеттерди башкаруучу бөлүмү биздин колдонууга жараша, биздин терминал менен байланышкан көптөгөн маалыматтарды камтыйт деп белгилейт. биз телефонду уруп койдук, жашообуздун жакшы бөлүгүн ушуга дуушар кыла алмакпыз киберкылмышкерлер.

Үчүнчү жактын уруксаты бар колдонмолор

Изилдөөчү Ибрагим Балич кантип өз ачылышын жасап, биз башында сөз кылган колдонмонун аталышындагы уруксат берилген белгилерди өзгөртө алгандыгы жөнүндө айта кетүү керек, Trend Micro айтымында, ал AndroidManifest.xml. Бул иштеп чыгуучуларга, мисалы, долбоорду башынан баштоого мажбур кылбай, жаңы колдонмонун атын өзгөртүп, мурунку долбоорду колдонууга мүмкүндүк берген элемент. Бирок, алар анын узактыгын өзгөртсө болот, бирок аны Android Debug Bridge аркылуу жасаса да, чектен ашып кеткендиктен, анын орнотулушуна түзмөктөрдө туруктуу негизде жол берилбейт деп эскертишет. Дал ушул утилита ар кандай үчүнчү жактардын тиркемелеринде колдонулат, бул биздин терминалдын коркунучтуу кыйроосуна алып келиши мүмкүн.

Буга байланыштуу чыгарылган тыянактарга келсек, сыягы Google буга чейин ката жөнүндө маалымдалган жана ушул эксплуатациянын жардамы менен жаратыла турган окуялар, ал азырынча зыяндуу максаттарда колдонулбай, ушул аялуу жерди текшерүү үчүн гана колдонула баштады. Жакын арада чечишет деп үмүттөнөбүз, анткени анын кесепеттери тамаша эмес.

Кошумча маалымат - Эскертүү: WhatsApp колдонуучуларында киберчабуулдар аныкталды


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт.

*

*

  1. Маалыматтар үчүн жооптуу: Actualidad блогу
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.