Herkes, Android sisteminin açık kaynak doğasının, bilgisayar korsanları tarafından sık sık tahrip edilmesine neden olduğunu bilir ve tabi ki, bu aynı zamanda süper yüksek pazar payıyla da ilgilidir.
California Üniversitesi tarafından yapılan son araştırma, milyonlarca Android kullanıcısının Cloak and Dagger adlı bir kötü amaçlı yazılımdan etkileneceğini gösteriyor. Aslında tam olarak budur. 7.1.2 sürümünün altındaki Android cihazlar bu kötü amaçlı yazılım tarafından saldırıya uğrayacaktır. .
Öyleyse soru şu: Android sürüm numaranız nedir?
Genel kötü amaçlı yazılım rutinlerinden farklı olarak Cloak and Dagger, bazı uygulamaların yasal izinlerini değiştirerek Android sisteminin dahili kullanım haklarını alır. Uygulama izinleri arasında SYSTEM_ALERT_WINDOW (üstte çizin) ve BIND_ACCESSIBILITY_SERVICE (a11y) bulunur.
Güven kazandıktan sonra, bu kötü amaçlı yazılım orijinal uygulamaya kötü amaçlı kod ekleyecek ve ardından Truva atı programını çalıştıracak, böylece bilgisayar korsanları tarafından oluşturulan kötü amaçlı yazılım, Google Play denetiminden büyük ölçüde kaçınabilecektir.
En korkutucu şey, telefonunuzun ekranı kilitlemek için herhangi bir işlemi olmadığında, Cloak and Dagger'ın telefonunuzdaki banka kartı şifreleri, kişiler, arama kayıtları, klavye giriş kayıtları ve diğer ultra özel bilgiler gibi her türlü işlemi net bir şekilde hatırlayabilmesidir.
Google bunu zaten bilmesine rağmen, geçici olarak düzeltmeyecek.
gördün mü? Geçici, zaman, hayır, buluşma, onarım, restorasyon!
Çünkü bu, birden çok yasal uygulama izni içermesine rağmen, kolayca düzeltilebilecek genel bir hata değildir. Bu nedenle bu aşamada kaynağı bilinmeyen her türlü uygulamayı indirmemeli ve sistemdeki uygulama izinlerinin durumuna her zaman dikkat etmelisiniz.
Yukarıdakiler sadece Android telefonların çok büyük olmayan hatalarıdır. Fidye yazılımı virüsü daha önce dünyayı kasıp kavurduğunda, 150'den fazla ülkede 200.000'den fazla insan sadece iki günde etkilendi. "Benzeri görülmemiş" bir ağ felaketi olarak tanımlanabilir, ancak Linux ve Apple kullanıcıları kaçtı.
İster sahne arkamızda ister başka bir yerde, bu iki sistemi kullanan birçok netizen talihlerini dile getirdi ve onları görmezden geldi. Ama aslında, bu işletim sistemleri teknik olarak Windows'tan önemli ölçüde daha güvenli değil, sadece bilgisayar korsanları onlara özel olarak saldırmadı.
Daha dün, 360 Security Guard'ın resmi blogu acilen bir Samba uzaktan kod yürütme güvenlik açığı uyarısı yayınladı (CVE-2017-7494). Samba, Windows'taki SMB hizmetine benzer şekilde çeşitli Linux ve Unix sistemlerinde yaygın olarak kullanılan açık kaynaklı bir paylaşılan hizmet yazılımıdır.
Daha önce patlak veren fidye yazılımı, çılgınca yayılmak için Windows SMB güvenlik açıklarını kullandı ve Samba güvenlik açıkları esas olarak Linux sunucularını, NAS ağ depolama ürünlerini ve hatta yönlendiricileri ve diğer IoT cihazlarını tehdit ediyor.
360 Security Guardın resmi Weibo tanıtımına göre, Sambanın mantıksal güvenlik açıkları nispeten basit ve kararlıdır ve uzaktan rastgele kod çalıştırabilir. Güvenlik açığı saldırı araçları da İnternette halka açılmıştır ve suçlular tarafından her an ağa gizlice saldırıları başlatmak için kullanılabilir. Etkilenen sürümün kullanıcılarının güvenliği aşağıdaki yöntemlerle mümkün olan en kısa sürede güncellemeleri önerilir:
1. Kaynak kodu kurulumunu kullanan Samba kullanıcıları için, lütfen en son Samba sürümünü indirin ve mümkün olan en kısa sürede manuel olarak güncelleyin;
2. İkili dağıtım paketlerini (RPM ve diğer yöntemler) kullanan kullanıcılar, yum ve apt-get update gibi güvenlik güncelleme işlemlerini hemen gerçekleştirir;
Ek olarak, kullanıcılar smb.conf düğümü altında nt boru desteği = seçenek yok değerini artırabilir ve ardından güvenlik açığını azaltma etkisini elde etmek için samba hizmeti işlemini yeniden başlatabilir.
Şu an için uygun olan Apple kullanıcıları için çok erken mutlu olmayın. Bir hevesle Apple'da uzmanlaşmış bir virüs yaratan bir bilgisayar korsanı bulabilirsiniz.