MEMORIA PIENA ANDROID? Ecco come RISOLVERE DEFINITIVAMENTE! • Ridble
Sommario:
Google fa uno sforzo costante per mantenere sicuro l'ecosistema Android ma, secondo una recente ricerca, i dispositivi in esecuzione su Android Nougat e inferiori sono vulnerabili a un attacco di toast overlay che può danneggiare gli utenti rubando credenziali, installando silenziosamente app dannose e persino conducendo un ransomware attacco.
Sebbene Google abbia già rilasciato l'aggiornamento di sicurezza di settembre con una soluzione a questo problema, la maggior parte dei dispositivi di produttori diversi deve ancora ricevere gli aggiornamenti di sicurezza precedenti, figuriamoci questo.
Quindi, in teoria e in pratica, attualmente, la maggior parte dei dispositivi Android è sensibile a questo malware che può invogliare gli utenti a concedergli i privilegi di amministratore del dispositivo.
Secondo la ricerca, utilizzando questi privilegi, l'utente malintenzionato può sfruttare il dispositivo tramite il malware in qualsiasi modo ritenga opportuno. Possono accedere all'autorizzazione "Disegna in alto" in qualsiasi momento, il che consentirà loro di disegnare un'app silenziosa su quella attiva e indurre l'utente a fare clic sui collegamenti inconsapevolmente.
"I malware che lanciano questo attacco non devono possedere l'autorizzazione di overlay o essere installati da Google Play. Con questo nuovo attacco overlay, il malware può invogliare gli utenti ad abilitare il servizio di accessibilità Android e concedere il privilegio di amministratore del dispositivo o eseguire altre azioni pericolose ", hanno affermato i ricercatori di Palo Alto Networks 42.
Ispirata da un documento di ricerca intitolato "Cloak and Dagger: From Two Permissions to Complete Control of UI Feedback Loop" dei ricercatori di Georgia Tech, questa ricerca ha confermato che Android 8.0 Oreo non è vulnerabile a questo attacco.
Il sistema operativo Android include la tecnologia Application Sandbox, che garantisce che un'app non possa utilizzare i dati archiviati da un'altra app.
Di per sé, se il tuo dispositivo è infetto da un'app malware fraudolenta, non sarà in grado di accedere ai dati di altre app o anche alle risorse di sistema. Ma questo attacco aggira il sandboxing, ottenendo il controllo del dispositivo.
Quando riceverai l'aggiornamento di sicurezza di settembre?
Se possiedi un dispositivo Google Pixel o Nexus, dovresti aver già ricevuto l'ultima patch di sicurezza con una correzione per questa vulnerabilità. In caso contrario, controlla manualmente l'aggiornamento sul dispositivo in quanto l'aggiornamento di sicurezza di settembre è stato rilasciato da Google martedì.
Gli utenti dei dispositivi Nokia e BlackBerry possono aspettarsi di ottenere la patch di sicurezza entro una o due settimane, ma gli utenti che possiedono dispositivi di altri produttori dovrebbero essere preoccupati poiché il loro dispositivo potrebbe ancora languire con l'aggiornamento di sicurezza di luglio o anche precedente.
Anche l'aggiornamento di sicurezza di agosto ha risolto un'importante vulnerabilità di phishing nei dispositivi Android. Una simile vulnerabilità di sicurezza è stata rilevata anche in iOS di Apple.
HTC smartphone rimasti vulnerabili all'attacco Bluetooth
Una vulnerabilità in alcuni telefoni HTC con Windows Mobile lascia vulnerabili agli attacchi tramite Bluetooth.
Questi dispositivi 3 htc sono confermati per ottenere Android 8 oreo
HTC ha confermato che tre dei suoi dispositivi, attualmente in esecuzione su Android Nougat, riceveranno l'aggiornamento Android 8 Oreo nel terzo trimestre del 2017.
Come risolvere le foto di Google che non eseguono il backup dei video su Android e iPhone
Stai riscontrando problemi durante l'esecuzione di un backup dei video su Google Foto su Android e iPhone? Prova queste correzioni per risolvere il problema e configurare una sincronizzazione.
