25
عدد المشاهدات
ثغرة في دائرة الرقابة الداخلية يسمح للتطبيقات الخبيثة متنكرا في زي البرامج العادية
Makradar تكنولوجيا / / December 19, 2019
ثغرة جديدة في دائرة الرقابة الداخلية، واكتشفت من قبل متخصصين FireEye، تسمح للمهاجمين لتثبيت التطبيقات الخبيثة على الجهاز، متنكرا في زي برامج السلامة العادية.
دائرة الرقابة الداخلية على جهاز يحدث خطأ على النحو التالي. يتلقى المستخدم رسالة اقتراحا مغريا لإنشاء، على سبيل المثال، لعبة جديدة فلابي بيرد (انظر. مخطط أدناه). ثم استدار على الرابط المحدد في الرسالة، تعيين اللعبة... ويحصل على الهاتف الذكي ضارة البرنامج، الذي "يتظاهر" واحدة من التطبيقات المثبتة مسبقا - مثل، على سبيل المثال، بريد جوجل (في الرسومات الرسم د، ه، و و).
"يصف" على دائرة الرقابة الداخلية عن الأجهزة، ويبدأ البرمجيات الخبيثة للعمل - المهاجمين نقل الاتصالات المستخدم، مراسلاته وغيرها من البيانات.
مثل هذا الأسلوب من الوصول إلى دائرة الرقابة الداخلية جهاز يسمى قناع الهجوم وفتحت خبراء FireEye في 26 يوليو. الضعف موجود على كافة إصدارات دائرة الرقابة الداخلية بدءا من 7.1.1 وتنتهي مع آخر دائرة الرقابة الداخلية 8.1.1 بيتا 1.
طريقة التعامل مع قناع الهجوم هو بسيط جدا - لا تقم بتثبيت أي تطبيق من أي مصادر أخرى من المتجر، حتى لو كان العرض جدا، المغري جدا.
بواسطة
الاشتراك
YOU MIGHT ALSO LIKE
-
-
-
29/12/2020