Újabb szigorítást fontolgat a Google
A Google egyelőre kísérleti jelleggel tovább szigorítja a nem hivatalos forrásból származó appok ellenőrzését és blokkolását.
Az androidos kártékony programok egy jelentős része - elsősorban a Google Play esetében alkalmazott védelem megkerülése érdekében - alapesetben nem tartalmaz kártékony kódokat. Ehelyett a telepítésüket követően különféle szerverekről vagy nem hivatalos alkalmazásboltokból szerzik be a károkozásokhoz szükséges összetevőket, amiket általában egy-egy APK-fájl tartalmaz. Sokszor mindezt a felhasználók megtévesztésével (social engineering módszerekkel) próbálják megtenni. Ilyenkor nem kizárólag az ártalmas állományok beszerzését igyekeznek véghez vinni, hanem egyúttal plusz engedélyeket is kérnek a készülék tulajdonosától.
Természetesen a Google is tisztában van a többlépcsős fertőzésekkel, és látja azt, hogy ezek egyre nagyobb kockázatot jelentenek. Ezért úgy határozott, hogy az eddigi védelmi megkötéseit kibővíti, de egyelőre csak kísérleti jelleggel.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
