BLU Life XL: Oreo Jack server error!
目次:
GoogleはAndroidエコシステムを安全に保つために一貫した努力をしていますが、最近の調査によると、Android Nougat以下で動作するデバイスはトーストオーバーレイ攻撃に対して脆弱です。攻撃。
Googleはすでに9月のセキュリティアップデートをリリースしてこの問題を修正していますが、さまざまなメーカーのデバイスの大部分は、以前のセキュリティアップデートをまだ受信していません。
そのため、理論上、そして実際には、現在、Androidデバイスの大部分はこのマルウェアの影響を受けやすく、デバイス管理者権限をユーザーに付与する可能性があります。
調査によると、これらの権限を使用して、攻撃者はマルウェアを介して適切と判断する方法でデバイスを悪用することができます。 彼らはいつでも「上に描画」権限にアクセスすることができます。これにより、アクティブなアプリケーションの上にサイレントアプリケーションを描画し、ユーザーに無意識のうちにリンクをクリックさせることができます。
「この攻撃を仕掛けるマルウェアは、オーバーレイ権限を持っている必要も、Google Playからインストールされる必要もありません。 この新たなオーバーレイ攻撃により、マルウェアはユーザーにAndroidアクセシビリティサービスを有効にし、デバイス管理者権限を付与する、またはその他の危険な行動を実行させる可能性があります」とPalo Alto Networks 42の研究者は述べています。
ジョージア工科大学の研究者による「クロークとダガー:2つの権限からUIフィードバックループの完全な制御まで」と題された研究論文に触発されて、この調査はAndroid 8.0 Oreoがこの攻撃に対して脆弱ではないことを確認しました。
Android OSにはアプリケーションサンドボックステクノロジが含まれています。これにより、アプリケーションは別のアプリケーションによって保存されているデータを使用できなくなります。
それ自体は、あなたのデバイスが詐欺的なマルウェアのアプリに感染している場合、それは他のアプリのデータやシステムリソースにさえアクセスすることはできません。 しかし、この攻撃はサンドボックス化を回避し、デバイスを制御します。
9月のセキュリティ更新プログラムはいつ入手可能ですか?
Google PixelまたはNexusデバイスを所有している場合は、この脆弱性に対する修正を施した最新のセキュリティパッチをすでに入手しているはずです。 そうでない場合は、9月のセキュリティ更新プログラムが火曜日にGoogleによってリリースされたため、手動でデバイスで更新プログラムを確認してください。
NokiaとBlackBerryのデバイスユーザーは1〜2週間以内にセキュリティパッチを適用することを期待できますが、他のメーカーのデバイスを所有しているユーザーは7月のセキュリティアップデートまたはそれ以前のものではまだ衰えている可能性があるので心配する必要があります。
8月のセキュリティアップデートでさえ、Androidデバイスの重要なフィッシングの脆弱性を修正しました。 AppleのiOSにも同様のセキュリティの脆弱性が見つかりました。