DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 173
securityreport e mag odhgos 2021
18 Φεβρουαρίου 2021 11:44

Γνωστά Android Αpps παραμένουν ευάλωτα σε cyberattacks

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252F1edaeec620404fffdbcf18a2c7b06a0b XL

Πολλές εφαρμογές και προϊόντα μπορεί να εμφανίζουν κενά και ευπάθειες ασφαλείας τα οποία συνήθως απαιτούν 2 ενέργειες για να μετριάσουν το πρόβλημα και να αντιμετωπιστεί. Αρχικά, ο προμηθευτής χρειάζεται να εκδώσει μια ενημερωμένη έκδοση του κώδικα για να διορθωθούν πιθανές αδυναμίες από την πλευρά του διακομιστή. Αυτό όμως δεν είναι αρκετό. Πρέπει μετά από αυτό, ο χρήστης ή ο προγραμματιστής να εφαρμόσει την ενημερωμένη εκδοχή του κώδικα από την πλευρά του πελάτηΠολλές εφαρμογές και προϊόντα μπορεί να εμφανίζουν κενά και ευπάθειες ασφαλείας τα οποία συνήθως απαιτούν 2 ενέργειες για να μετριάσουν το πρόβλημα και να αντιμετωπιστεί. Αρχικά, ο προμηθευτής χρειάζεται να εκδώσει μια ενημερωμένη έκδοση του κώδικα για να διορθωθούν πιθανές αδυναμίες από την πλευρά του διακομιστή. Αυτό όμως δεν είναι αρκετό. Πρέπει μετά από αυτό, ο χρήστης ή ο προγραμματιστής να εφαρμόσει την ενημερωμένη εκδοχή του κώδικα από την πλευρά του πελάτη.

Ερευνητές αναφέρθηκαν για πρώτη φορά, στα τέλη του Αυγούστου, σε ένα πρόσφατο ελάττωμα που εμφάνισαν αρκετές Android Εφαρμογές τα οποία τώρα ελέγχονται βαθύτερα.

Αν αυτό το ελάττωμα το εκμεταλλευτούν εγκληματίες του κυβερνοχώρου, μπορεί να τους επιτρέψει να εισάγουν κακόβουλο κώδικα στην εφαρμογή με απώτερο σκοπό να κλέψει διαπιστευτήρια σύνδεσης, κωδικούς για τον έλεγχο ταυτότητας 2 παραγόντων και προσωπικά δεδομένα. Επιπλέον, οι εισβολείς και εγκληματίες θα μπορέσουν επίσης να εισάγουν κακόβουλο κώδικα σε επιχειρηματικές εφαρμογές για να μπορούν να έχουν πρόσβαση σε πολύτιμα δεδομένα, εταιρικούς πόρους και μέσα κοινωνικά δικτύωσης, ώστε να κατασκοπεύουν τον χρήστη. Μπορεί η Google να επιδιόρθωσε την τρύπα τον περασμένο Απρίλιο, αλλά δυστυχώς αρκετοί προγραμματιστές δεν έχουν εφαρμόσει την ενημερωμένη έκδοση από την πλευρά του πελάτη.

Μερικές από τις εφαρμογές οι οποίες έχουν επηρεαστεί και αναλύονται είναι: το Viber, Cisco Teams, Yango Pro, Moovit, Grindr, OKCupid, Microsoft Edge, XRecorder και PowerDirector. Αφότου ειδοποιήθηκαν οι προγραμματιστές από την Google, η εφαρμογή Viber και Booking τα έχουν επιδιορθώσει.

Όπως και άλλοι εκπρόσωποι των υπόλοιπων εφαρμογών, ανέφεραν ότι έχουν προβεί σε ενέργειες για την πλήρη ασφάλεια των εφαρμογών τους και την επιδιόρθωση σφαλμάτων στον κώδικα.

Τα ελαττώματα από την πλευρά του διακομιστή και οι αδυναμίες μπορεί να διορθωθούν αυτόματα, αλλά για τα ελαττώματα από την πλευρά του πελάτη, σαν αυτά που εντοπίστηκαν στις εφαρμογές Android, θα πρέπει ο προγραμματιστής να κατεβάσει την τελευταία έκδοση της βιβλιοθήκης Play Core της Google.

Όλοι λοιπόν οι προγραμματιστές εφαρμογών Android που χρησιμοποιούν τη Βιβλιοθήκη Play Core της Google, θα πρέπει να ενημερώσουν το Play Core στην έκδοση 1.7.2 ή νεότερη.

Από την άλλη πλευρά θα πρέπει και οι χρήστες Android να εξετάσουν το ενδεχόμενο εγκατάστασης λογισμικού ασφαλείας στη συσκευή τους. Είναι σημαντικό να έχετε εγκατεστημένο στις συσκευές σας ένα πανίσχυρο λογισμικό με πολλαπλές δυνατότητες για να διατηρείτε την ασφάλεια των προσωπικών σας δεδομένων και την ιδιωτική σας ζωή κρυφή από κακόβουλους εισβολείς. Τα προϊόντα της Bitdefender, σκανάρουν, ελέγχουν και εμποδίζουν κακόβουλες δραστηριότητες και κυβερνοαπειλές, κρατώντας την συσκευή σας ασφαλή χωρίς ζημιές. Επιπλέον προστατεύουν τα προσωπικά σας δεδομένα. Κατεβάστε τώρα δωρεάν τη δοκιμαστική έκδοση 30 ημερών.

Πηγή: https://bitdefender.gr/blog/android-apps-cyberattarcks/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2023

    Security Report, Φεβρουάριος 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • SALONICA ELECTRONIX 2023

    SALONICA ELECTRONIX 2023

    Η Salonica Electronix επιστρέφει με σημαντικές αλλαγές για τρίτη φορά στη Θεσσαλονίκη στις 10 και11 Μαρτίου 2023! Εκμεταλλευόμενοι τη μεγάλη επιτυχία των κλαδικών εκθέσεων Athens Electronix,αλλά κ...
  • Σεμινάριο G.I. Security

    Σεμινάριο G.I. Security

    Την Παρασκευή, 16 Δεκεμβρίου, η G.I. Security διοργάνωσε τεχνικό σεμινάριο επιμόρφωσης για τις νέες προϊοντικές λύσεις της RISCO στο κέντρο εκδηλώσεων του Holiday Inn. Το σεμινάριο χαρακτηρίστηκε ...
  • Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή, 16 Δεκεμβρίου 2022. Η Grandstream, ένας από τους κορυφαίους οίκους στον σχεδιασμό και την παραγωγή λύσεων εταιρικής...
  • Περιήγηση στα περίπτερα της Xenia 2022

    Περιήγηση στα περίπτερα της Xenia 2022

    Το περιοδικό Security Report δεν θα μπορούσε να λείπει από μία εκ των μεγαλύτερων εκθέσεων για τον ξενοδοχειακό κλάδο. Επί τρεις ημέρες η Xenia 2022 αποτέλεσε πόλο έλξης εκατοντάδων επαγγελματιών ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσ...
  • Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Η καθυστερημένη αντίδραση σε ηχητικούς συναγερμούς αποτελεί σύνηθες χαρακτηριστικό των ανθρώπων. Αντίθετα, έρευνες φανερώνουν πως οι ίδιοι άνθρωποι αντιδρούν αισθητά πιο γρήγορα σε φωνητικά σήματα...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
  • ZKTeco ZKBio Time ERGANI

    ZKTeco ZKBio Time ERGANI

    Το «Εργάνη» είναι το νέο Πληροφοριακό Σύστημα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων, μέσω του οποίου ο κάθε εργοδότης υποχρεούται να γνωστοποιεί πρόσληψη, τερματισμό και δήλω...
  • Hikvision KF3T

    Hikvision KF3T

    Η Hikvision παρουσίασε πρόσφατα τη νέα σειρά KF3T, η οποία περιλαμβάνει αναλογικές κάμερες HDTVI με κύριο χαρακτηριστικό την ανάλυση 3K και διάσταση κάδρου εικόνας 16:9, για αποφυγή παραμόρφωσης σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design