Ar jums patinka atsisiųsti ir išbandyti įvairiausius „Android“ žaidimus ir programas? Galbūt norėsite pergalvoti šį įprotį arba bent jau elgtis atsargiai. Neseniai atskleistas „Android“ pažeidžiamumas reiškia, kad piktadariai gali naudoti akivaizdžiai nekenksmingas programas, kad apgautų jus suteikdami jiems „leidimą“ kontroliuoti jūsų telefoną ar planšetinį kompiuterį ir stebėti viską, ką su juo darote.
UC Santa Barbaros ir Džordžijos technologijos instituto tyrėjai neseniai atskleidė pažeidžiamumą, kurį jie vadina apsiaustu ir durklu, kuris gali leisti piktadariams prieš jus naudoti jūsų telefono leidimus. Tai veikia taip: atsisiųsite ir paleisite naują programą. Kaip daro daugelis programų, pasirodo atidaromas ekranas, kuriame prašoma sutikti su kažkuo. Tai gali būti beveik viskas: spustelėkite čia, kad peržiūrėtumėte mūsų mokymo vaizdo įrašą. Arba pereikite prie žaidimo. Tikrai nesvarbu, ko programa prašo jūsų padaryti. Tai, ką jis iš tikrųjų daro, prašo jūsų leidimo suteikti administravimo įgaliojimus, kurie leistų jam naudoti jūsų telefoną ... kam tik patinka.
Kaip tai sugeba tave apgauti? Naudojant „Android“ funkciją, vadinamą „Lygiosios per kitas programas“, kurioje vaizdas ar dialogo langas rodomas virš bet ko kito, kas gali būti jūsų įrenginio ekrane. „Messenger“ naudojamos „pokalbių galvutės“ yra vienas iš pavyzdžių, kaip tai veikia.
„Google“ reguliariai suteikia programoms teisę, jei jos to prašo, sudaryti galimybes naudotis kitomis programomis. Jie gali būti labai naudingi, tačiau ant „Android“ perspėjimo apie didelių programos leidimų suteikimą ant „Android“ perspėjimo gali būti klojamas sumaniai sukurtas piešinys, tuo pačiu atrodant, kad sakai gerai visai kitam. Vienas iš pavyzdžių yra tai, kad jis gali suaktyvinti pritaikymo neįgaliesiems funkcijas. Tai leidžia nenaudingai programai matyti ir įrašyti klavišų paspaudimus, nes tam, kad veiktų, reikia atlikti kai kurias pritaikymo neįgaliesiems funkcijas.
Šis (tylus) vaizdo įrašas parodo, kaip jis veikia:
Ką jūs galite padaryti dėl to? Deja, dabartinės „Android“ versijos neprašo jūsų leidimo naujai įdiegtai programai perimti kitas programas. Taigi, norėdami sužinoti, ar tai paveikė, pirmiausia eikite į „Nustatymai“, spustelėkite „Programos“, tada spustelėkite programų nustatymus programų sąraše (viršuje dešinėje). Parodyto sąrašo apačioje rasite „Speciali prieiga“. Spustelėkite tai, kad pamatytumėte, kurios programos turi teisę piešti kitas programas. Galite gauti išsamią informaciją apie šį pažeidžiamumą ir kaip patikrinti savo įrenginį čia .
kokio ūgio yra Carole King
„Google“ jau kurį laiką žino apie šį pažeidžiamumą - tyrėjai įspėjo įmonę kelis mėnesius, prieš tai pranešdami mums visiems. Bendrovė sako, kad sugeba aptikti ir užblokuoti „Play Store“ programas, kurios ja naudojasi. Taigi gera vieta pradėti būtų vengti atsisiųsti „Android“ programas iš bet kurios vietos, išskyrus „Play“ parduotuvę, nebent žinote šaltinį ir juo nepasitikite. Ir tikiuosi, kad „Google“ ras būdą, kaip greitai pašalinti šią saugumo spragą.
