基本的なテキストメッセージは、Zimperiumの

安全研究者は、マルチメディアメッセージを頻繁に送信して受信するAndroidユーザーにとっていくつかの悪いニュースを持っていると、基本的なテキストメッセージはAndroid携帯の95%をハッキングできます。研究者によると、Androidプラットフォームには主要な安全穴があり、悪意のある個人がターゲット番号に一見無邪気なテキストメッセージを送信するだけでデバイスにアクセスできる可能性があります。 Androidは現在、地球上で最も人気のあるモバイルオペレーティングシステムであり、存在するスマートフォンの約80%を占めるため、これが懸念の深刻な原因である理由を理解するのは難しくありません。

Androidプラットフォーム内の脆弱性を活用する能力は非常に深刻であるため、攻撃者は電話がユーザーに着信テキストを通知する機会を得る前に、リモートの場所からデバイスを引き継ぐことができます。 Zimperiumの研究者Joshua Drakeによると:

これは、メッセージを受け取った音が発生する前でさえ起こります。それがとても危険な理由です。それは絶対に沈黙するかもしれません。何も見えないかもしれません。

Android Hacker’s Handbookの共著者でもあるDrakeは、意図的に作成されたが、マルチメディアによって送信された一見無邪気なビデオの内側に隠された比較的基本的なマルウェアによって脆弱性が悪用される可能性があると説明しています。文章。ドレイクの主な心配の1つは、ネイティブハングアウトアプリケーションがデバイスが受信したビデオをすばやく処理し、ユーザーがビデオをロードするときに時間が失われないようにすることです。残念ながら、Androidにとってこの方法は「マルウェアの理想を招待します」。

Android内のネイティブメッセージアプリを実際に使用している場合、これは実際にユーザーがアプリを開く必要があるため、それほど怖くはありません。とはいえ、どちらのケースも、実際に埋め込まれたメディアを手動で開いて表示する必要がないことは注目に値します。このタイプのメッセージが受信および処理された場合、攻撃者が何かにアクセスできるようになります。デバイスカメラを表示したり、マイクに耳を傾けたり、デバイスからデータをコピーして削除したりすることもできます。

Drakeと彼のZimperiumチームは、この脆弱性を修正するためにすでにGoogleにパッチを提出しています。修正が許容される期間にデバイスに到達するかどうかは、ハードウェアメーカーと、特定のデバイス用のAndroidの更新バージョンを展開するときに完全に依存します。

(出典:NPR)

あなたもチェックアウトしたいかもしれません:

マルウェアの栽培からのAndroid携帯やタブレットを保護する方法[ガイド]

Twitterでフォローしたり、Google+のサークルに追加したり、Facebookページのように私たちを追加して、Microsoft、Google、Apple、Webのすべての最新情報を最新の状態に保つことができます。

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

iOS、PC、Mac、およびコンソール全体でリリースされたFortnite 5.10は、完全なパッチノートiOS、PC、Mac、およびコンソール全体でリリースされたFortnite 5.10は、完全なパッチノート

を紹介します。今市場。 Epic Gamesの現象は、モバイルでのリリース以来、世界中で10億ドル以上を引き込みました。現在、バージョン5.10が展開されているため、その財務数が増加するように見えます。 完全な荒廃以外に何も愛していないFortniteゲーマーにとって – それはすべての正直なところ、ゲームの性質を与えられるべきである – バージョン5.10は、このリリースが実際に生産される前にからかわれ、約束された新しいコンパクトサブマシンガンを紹介します。 。 これは、過去数か月でFortniteの世界に追加された3番目のSMGであり、きちんとした包括的な武器のセットから選択できる人々を確実に喜ばせるでしょう。これは間違いなく、ゲーマーが近い四半期の戦闘で手渡す能力を混同し始めるはずです。 その最初のSMGのいじめに加えて、Epicは将来の更新によりSlurp Juiceがより重要になるという事実もからかいました。更新5.10はその更新です。その新しいスラープジュースを消費すると、0.5秒ごとに合計75ポイントまで1つのヘルスポイントが追加されます。完全な健康状態がある場合、シールドは代わりに最大75ポイントで追加されます。 EPICは、バージョン5.10を使用して、1人の人が時期尚早に短くカットされていないチームの戦いと継続的な試合が伴う遊び場モードを再導入しました。 また、Fortniteの初年度の誕生日でもあります。対戦相手に1,000のダメージを押し出すことができれば、Fortniteの誕生日の絵文字が報われるでしょう。 14試合をプレイできた場合、5,000 XPを受け取り、誕生日の祝賀会をすべて完了することができれば報酬さえあります。また、モバイルでプレイしている場合は、HUDレイアウトで新しいボタンを使用できるようになり、他のインストールされたアプリを内外にフリックしているときにバックグラウンドでパッチをダウンロードする機能を取得します。 熱心なFortniteゲーマーである人のために、今すぐ最新のビルドを手に入れてください!完全なパッチノートについては、以下を確認できます。 あなたもチェックアウトしたいかもしれません: iOS 11.4.1脱獄:これがあなたが知っておくべき最新の開発です 脱獄iOS 11.4ベータ3はiPhone X、8、7のエレクトラを使用して、[ガイド]を使用します iOS 11.4への格下げベータ3、2、1 IPSWのダウンロードとエレクトラを使用したジェイルブレイクは今可能になりました iOS 11.4.1の最終的なIPSWリンク、iPhoneおよびiPadのOTAアップデートをダウンロード iOS 12ベータ4

ハッキット:Xbox 360ハードウェア障害が上昇しますか?ハッキット:Xbox 360ハードウェア障害が上昇しますか?

joystiqはXbox 360の失敗の新しいスターレットを追跡しています:E74エラー。コンソールの最良のライトが赤くなっているのと同じように見えます。 2008年8月、および人々が新しいXbox Experience(NXE)ダッシュボードアップデートのリリースに関連付けられているかどうか疑問に思うので、報告されたE74エラーの数は上昇したようです。アジア人の交換を防ぐために、Microsoftの赤い音(RROD)の失敗はE74として失敗しましたか? 1日目から、Xbox 360はハードウェアの障害によって悩まされています。 Microsoftが90日間の保証を終了したことがあるので、1年もの間に、多数の障害が発生しました。 1年以内に、それらは全身的なRRODの問題、ならびに影響を受けたコンソールのための長期の交換を3年に認めます。 RRODは、コンソールが失敗したときに表示された3つの赤色のライトのうち、表示されます。カルプリットは、コンソールのコンポーネントの冷却が悪いようです。 GPUのような要素は、はんだジョイントが起動するために起動するのを過度に過熱します。人々は、熱心をリフローすることによって彼ら自身のコンソールを修理することができました。マイクロソフトは、これらのシステムが失敗する理由を正式に開示していません。私たちのコンソールはDay Rrod ‘を紹介して購入しましたが、それをはんだのはんだの共同検査を示しました。 Joystiqの担当者のすべてのXboxの所有者はRRODを持っていました。 E74エラーは明らかに新しいものではありません。 Microsoftに電話が電話をかけている間は、「一般的なハードウェア障害」と呼びますが、発売されているため、個人は一般的なビデオエラーを呼び出しています。あなたがコンソールに接続されている貧弱なビデオケーブルテレビを持っているときに起こり得る。個人は、最新の問題のためにHANAビデオスケーラチップを非難しています。これまでのところ、Xbox 360の5つの異なるマザーボードバージョンがありました。各バージョンは、CPUと同様にGPUの冷却および/またはサイズをアップグレードしました。 HANAチップは、コンソールがHDMIをサポートし始めたときに導入されました。キセノンボード上の元のANAビデオスケーラは、周囲の周りのピンを持つクワッドインラインスタイルのSMDバンドルでした。新しいボードスタイルのハナチップは、球グリッド範囲(BGA)パッケージです。 Microsoftの変更は、Xbox 360で報告されたエラーが少ないので、より少ないコンソールを置き換えるのですか?いいえ、私たちはそう信じていません。これは同様のハードウェア障害ですか?確かに多く。残念ながら、E74のエラーは、それがまったく同じ失敗モードであるにもかかわらず、RRODの3年間ではなく1年間の保証の中でのみカバーされています。なぜそんなに数多くのE74が今起こっているのですか?それがRRODとどのように比較されているか、正確に数値の障害があるか、または正確にあらゆる種類の障害があるかは、いかなるタイプの難しい番号はありません。 HDMIサポート付きのXbox 360Sを持つより多くの人がたくさんの人々の結果であると私たちは信じています。キセノン360sの大部分は、より多くの信頼できるHDMIコンソールに置き換えられましたが、それはE74の推進機のより大きなセットアップ基盤を意味するだけです。もっと多くのコンソールははるかに多くの可能な失敗を意味します。 関連:Xbox 360ハック、Xboxハック

Androidマルウェアは、7月Androidマルウェアは、7月

がすべて優れていると宣言していることを考慮して、大きな472%でブーストされています。プラットフォームの公式市場は別です。彼らが潜在的に典型的に持っていることの1つは、安全性の問題の見込みです。また、Androidはそのような問題が驚くべき規則性に陥り始めています。 Juniper Worldwide Danger Centerの新しいレポートは、Androidが7月を考慮してマルウェアの危険を472%増加させたことを宣言しています。 Googleのモバイルプラットフォームへの危険性を大幅に向上させる理由は、狩りをあまり必要としません。あらゆる種類のAndroid市場審査プロセス(Appleがまだ実装するために攻撃されているのとまったく同じプロセス)がないことは、個人が公式の店舗の前線でダウンロードするためにアプリを配置できることを示しています。エントリーの唯一の障壁は、Googleが必要とする25ドルの予備セットアップ料金です。 Androidは、Androidデバイスに保管されているユーザーの個人データへのエントリを取得しようとしている人にとって引き続きプルであることを確認し続けることが予想されます。大きな大きなポットは、マルウェアを市場にリリースする人々にとって魅力的な提案でなければなりません。 同様に、安全性の心配は、IOSとAndroidバトルとのAndroidバトルを比較するもう1つの理由を使用し、1980年代後半と1990年代に激怒しているPCで、Windowsは同様に設置する限り大きなオペレーティングシステムであることが証明されています。同様に、ベースは安全性の問題の急増に苦しんでいますが、今日まで、AppleのMacである弱者にとってそれほど心配ではありません。 報告書の著者は、iOSがAndroidよりもはるかに安全であることを示唆していないが、アプリの検証は安全の観点から利益を得ていることを示唆した。 AndroidのOpen Applications Storeモデルは、コード署名やAppleが必要とするアプリケーション評価プロセスを欠いているため、攻撃者がマルウェアを配布することを簡単にします。 Androidがより多くのタブレットとスマートフォンだけでなく、より多くのタブレットに登場しているため、SafetyはGoogleにとってはるかに問題になり、プロバイダーとプロバイダーのおかげで遅くなった更新プロセスに伴い、 OEM Meddling、The Browse、およびMobile Giganticは、追いつくのが難しいよりも難しいことを発見するかもしれません。 (AppleInsider経由) Twitterで私たちに準拠したり、Google+のサークルに私たちを追加したり、Facebookページのように私たちを追加して、Microsoft、Google、Apple、Webからのすべての最新情報を最新の状態に保つことができます。