Translate

Popüler Yayınlar

30 Temmuz 2012 Pazartesi

Android App Store güvenlik marjı Temiz testi, kirli şarj


Sadece yüzeysel olarak incelenmiştir: Android ise bir çok ekranda olacak DAPD.
"Fedai" Google, AppStore zararlı yazılımı temizlemek istedim. Ile Ancak güvenlik uzmanları, bu kandırdın ne kadar kolay olduğunu göstereceğiz. Ben Swan tarafından

Android bir programcı açısından harika bir şey: bilgisayar firması şey uymuyorsa Apple mikroskop altında IOS yazılım deposu her uygulamada potansiyel almak ve reddedebilirsiniz iken, tabletler ve akıllı telefonlar gibi engeller için Google'ın giderek daha başarılı mobil işletim sistemi eksik. Bu, bir çok daha hızlı bir uyum sağlar.
Sorun: Daha fazla ve daha sık çevrimiçi hırsızlar, virüsler, solucanlar ve diğer kötü amaçlı yazılım yaymak, Android kullanmak için özgürlük sağlamak istiyoruz. Şimdi buna uygun büyük çoğunluğu, sektörde Android mobil kötü amaçlı yazılım işgal edilir. Iken Apple'ın kaymasını ve ayrıca sorunlu programları, ancak Google sistemi genelde zayıf olarak uzmanların gelen - Birçok kullanıcı, özellikle bu yana yazılımının en son sürümünü kullanarak değil , ek güvenlik delik açmak gözyaşları çalışırlar.
Bu sorunu çözmek için, Google, Apple yaptığı gibi müfettişleri, ordularını üzerine değil, geçen yıldan bu yana, bir var "fedai" adı verilen yazılım herhangi bir yeni askerler tarayacak olan App Store yerleşik sorunlu bir içerik için de geçerlidir. Sanal fedailer sunuyoruz "kullanıcı deneyimini kesintiye veya geliştiricilerin bir onay sürecinden geçmesi gerek kalmadan, potansiyel kötü amaçlı yazılım için Android pazar otomatik tarama" tanıtmak grubu aynı ya da iddia, gururla yazdı veri zararlıların sayısı yüzde 40 aşağı gitmişti kullanıcılar kadar 2011 yılının ilk ve ikinci yarısı arasında, indirilen vardı.
Ancak, biraz dostça devam etmek eserinde "fedai" gibi görünüyor. Hacker konferansında IT güvenlik firması Trustwave güvenliği araştırmacı olarak "Black Hat" geçen hafta gösterdi, kristal netliğinde zararlı olan Kapıcı uygulamalar aracılığıyla sağlar olduğu durumlar vardır. Hüner ilk haşere ile iç veri güncellemeleri üzerinden yavaş yavaş dönüştürülmüştür zararsız bir yazılım yüklendi.
Burada, güvenlik araştırmacısı sunucu "fedai" dan oluyor adresleri hangi, her şeyden önce belirlenir. Sonra sadece o kullanıcılarının kullanılan zararlı kod parçalarını yürütülür, böylece kendi programını inşa, ancak Google'ın palavracı. Ancak, bu onu ortaya çıktı nasıl önemli değil olurdu, o Trustwave uzmanlar ucuncu parti bir sunucu için her saniye kitlesel abartılı ve yüksek kullanıcı dizini yüklenen sadece zaman kötü niyetli kod için "fedai" yanıt verdi. Önceleri diğer fonksiyonları ile entegre olan, hizmet reddi saldırısı kullanarak bir İnternet adresi çalmak ya da arayanların listesinden saldıran, fotoğrafları ve telefon numarası çaldı.
Her smartphone "fedai" tercih
Kötü amaçlı yazılım bileşenleri için güncelleştirmeler güvenlik araştırmacıları Facebook gibi tanınmış uygulamalar kullanan bir yöntem sundu aldı - bu Android Marketplace olmanın bir güncellemeyi yüklemeniz gerekir olmadan, bugüne kadar operasyon getirilen bir uygulamadır. Kullanıcı, "Fedai" de çok belirgin değildir, ilgisi ya da çok az olur.
Bu yüzden tekrar olabilir rutinleri keşfetti - Trustwave uzmanlar görmek soruna olası bir çözüm herhangi bir Android telefon sanal kapıcı yerel bir sürümünü yüklemek. "Fedai" Ancak şu anda her uygulama kontrol etmek için bir sunucu üzerinde sanal bir telefon kullanıyorsa, yüklenmesi ile olsun ama görünüşe göre değil. Alternatif olarak, Google, prosedür kendisini yasaklamak ve her güncelleme özgürlükler ancak programcılar alacaktı App Store üzerinden çalıştırmanız gerekir izin verebilirim.

Piyasa gözlemcileri Google yine de kullanıcıları korumak için yapılacak çok şey olduğuna inanıyoruz. Nicolas Percoco, sorunu yerinde inceleyip Dalga Güven çalışanlardan biri yakında büyük bir felaket geldi diye korkuyor, malware kullanıcıların milyonlarca etkilenebilir.

Hiç yorum yok:

Yorum Gönder