Előfordulhat, hogy az adatlopás!
Olvasási idő kb 1-2 perc!
Friss hírek szerint a Microsoft olyan biztonsági hibát talált, ami kihasználja az android telefonon belüli adatmegosztást, ami adatlopást is eredményezhet!
Ha nincs 2 perced, akkor röviden:
- Még mindig nagyon sok a rossz indulatú alkalmazás főleg az Android rendszereken!
- Az új “Dirty Stream” az Android alkalmazások sebezhetőségét célozza, ami több milliárd alkalmazást és felhasználót érinthet összesítve.
- A fő veszélyeztetettek, mint a Xiaomi és a WPS Office már dolgoznak a hiba elhárításán.
Ha van 2 perced, akkor hosszabban:
Az alapok
Alapvetően minden számítógép és okostelefon felhasználó, aki interneten fogyaszt tartalmat veszélyeztetett a világhálón lévő vírusokkal és visszaélésekkel szemben.
Nagyon fontos beszéd téma kellene, hogy legyen, hogyan tudják a felhasználók önmagukat is megvédeni és ne érezzék úgy hogy meztelenül állnak a támadásokkal farkas szemet nézve, ahelyett hogy csírájában tudnák kivédeni az esetleges támadásokat.
A biztonsági felkészültséggel egyidőben sajnos a vírusok és más adathalászok folyamatosan fejlődnek, ahogy egy meglévő támadás ellen születik egy megoldás a hackerek máris a következő lehetőségen dolgoznak, így ez egy #sohavégetnemérős hajsza.
Ezt tudva a Microsoft ráerősített erre, mert felfedeztek egy új módszert, ami kifejezetten az Androidos telefonokat támadja.
A jó hír: Az Android 15-el, ami Októberben debütál jó eséllyel megoldódik ez a biztonsági kockázat is biztosan de valószínűleg hamarabb.
A történések
Ha minden igaz, akkor a Dirty Stream az Android Authority-n keresztül felülírással másol és lop adatot.
Lényegében feloldja az alkalmazások közötti titkosítást és minden appnak engedélyezi a hozzáférést egymás adataihoz így a Dirty Streamhez is, ráadásul folyamatosan jelez a felhasználónak, hogy engedélyezze a hozzáférést, amit ezek alapján sokan gondolkodás nélkül kinyomnak, mert haladni szeretnének nem az adatvédelemmel “foglalkozni”.
Ez is probléma de alapvetően nem csak a felhasználók felelőssége, hanem a rendszeré is.
A másik gond , hogy eredetinek tűnő adatokkal vagyis tulajdonképpen az “A” felhasználó adataival kap egy üzenetet “B” felhasználó, de “A” nem tudja, hogy “B” a víruson keresztül kapott üzenetet és kész a baj.
A két legnagyobb érintett jelenleg a Xiaomi File Manager és a WPS office (World Processing System). Mindkét cég tud a hibáról így várhatóan hamarosan ez megoldódik
A megoldás
A Microsoft minél több illetékest értesített, hogy minél hamarabb megoldást találjanak a problémára. Minél hamarabb érkezik a megoldás annál kisebb az esélye, hogy “maradandó” károkat szenvednek a felhasználók.
További kellemes napot kívánunk minden kedves olvasónknak!
