|
没有修复的Android的怯场的攻击—谷歌的补丁不会保护你.远程控制软件,灰鸽子下载
认为谷歌对Android的补丁怯场的黑客会保护你吗?它不会。
估计有9.5亿Android设备很容易怯场的攻击,尽管谷歌声称只有10%的这一数字是脆弱的。但即使这个数字——9500万——非常重要。
黑客,攻击者发送一个多媒体信息服务(MMS)消息携带恶意负载一个Android设备。攻击者可以访问系统。在某些情况下,消息甚至没有打开打开系统的攻击。
谷歌建立了一个补丁来填补漏洞,并已开始提供设备和设备制造商。但是有一个大问题:它不工作。
所以称智力外流。在其博客上,安全公司警告说:
补丁是4行代码,(大概)的审查,谷歌工程师之前航运。公众认为当前补丁保护他们实际上并没有。
怯场的洞是由移动安全公司Zimperium发现的。Zimperium还创建了一个免费怯场的探测器应用程序,人们可以看到他们的系统是否脆弱。
但大批情报说,如果设备使用谷歌的错误的补丁,探测器将会告诉人们,他们的设备是安全的,即使他们不安全。
《出埃及记》说,它的工作与Zimperium修复探测器。但它说,谷歌,到目前为止,还没有回应。
ESET安全公司说,尽管如此,它的免费ESET怯场的探测器将检测怯场的所有设备运行Android 4.0或更高版本。你可以在这里下载它。
有你能做些什么来帮助保护自己,禁用auto-fetching MMS在你的Android设备。你必须禁用这两个地方,谷歌视频群聊和消息。
在谷歌场所禁用它,第一次打开视频群聊。然后点击选项- - >设置- - >短信。
在通用部分,看起来如果你启用了短信。如果你这样做了,先进去,下自动检索短信取消选中对应的复选框。禁用auto-fetching在谷歌视频群聊。
的下一个开放的信息。挖掘更多- >设置- >设置- - >多媒体消息。关掉自动检索。禁用auto-fetching的消息。 |
|