Újabb szigorítást fontolgat a Google

A Google egyelőre kísérleti jelleggel tovább szigorítja a nem hivatalos forrásból származó appok ellenőrzését és blokkolását.
 

Az androidos kártékony programok egy jelentős része - elsősorban a Google Play esetében alkalmazott védelem megkerülése érdekében - alapesetben nem tartalmaz kártékony kódokat. Ehelyett a telepítésüket követően különféle szerverekről vagy nem hivatalos alkalmazásboltokból szerzik be a károkozásokhoz szükséges összetevőket, amiket általában egy-egy APK-fájl tartalmaz. Sokszor mindezt a felhasználók megtévesztésével (social engineering módszerekkel) próbálják megtenni. Ilyenkor nem kizárólag az ártalmas állományok beszerzését igyekeznek véghez vinni, hanem egyúttal plusz engedélyeket is kérnek a készülék tulajdonosától.
 
Természetesen a Google is tisztában van a többlépcsős fertőzésekkel, és látja azt, hogy ezek egyre nagyobb kockázatot jelentenek. Ezért úgy határozott, hogy az eddigi védelmi megkötéseit kibővíti, de egyelőre csak kísérleti jelleggel.

 
  a
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség