android
dompet crypto
dompet cryptocurrency
keselamatan siber
keselamatan siber
trend hangat
Ini adalah tahap amaran keselamatan yang mungkin dapat kita berikan.
Menurut laporan firma keselamatan aplikasi Norway, Promon, sistem operasi Android mempunyai kekurangan keselamatan yang membolehkan penjenayah siber mendapatkan akses ke dompet crypto pengguna. Kerentanan, yang disebut StrandHogg, telah menjangkiti hampir semua versi Android.
Pertama kali diumumkan di tweet dari firma keselamatan yang menyatakan "Kerentanan Android yang serius menjadikan kebanyakan aplikasi rentan terhadap serangan. Semua versi Android terjejas ... dan perisian hasad kehidupan nyata sedang memanfaatkan kekurangan itu" bersama-sama dengan pautan ke laporan.
CTO untuk Promon, Tom Hansen menjelaskan:
"Kami mempunyai bukti nyata bahawa penyerang mengeksploitasi StrandHogg untuk mencuri maklumat sulit. Potensi kesan ini mungkin belum pernah terjadi sebelumnya dari segi skala dan jumlah kerosakan yang disebabkan kerana kebanyakan aplikasi rentan secara lalai dan semua versi Android terpengaruh."
Setelah dijangkiti, perisian hasad membolehkan seseorang meniru aplikasi lain. Klon dompet yang serupa dapat menggantikan yang sebenar, mencuri kata laluan anda semasa anda memasukkannya.
Hansen menyambung "Ketika mangsa memasukkan kredensial masuk mereka di antara muka ini, perincian sensitif segera dikirimkan kepada penyerang, yang kemudian dapat masuk ke, dan mengawal, aplikasi sensitif keselamatan."
Ringkasnya - tiada apa-apa had malware yang menggunakan eksploitasi ini. Selain mencuri dana, Promon juga mendakwa mereka dapat mendengarkan pengguna melalui mikrofon telefon yang dijangkiti, membaca dan mengirim teks, dan mengakses semua foto peribadi mereka.
Kemas kini yang menutup lubang keselamatan ini dijangka tidak lama lagi.
Sehingga itu, cara tercepat untuk memastikan keselamatan anda adalah dengan menyimpan data yang diperlukan untuk mengakses dompet anda kemudian, dan nyahpasangnya sekarang. Sekiranya aplikasi dompet tidak ada di sini, ia tidak dapat dimanfaatkan. Pastikan anda mempunyai semua yang anda perlukan untuk memulihkannya, biasanya log masuk dan frasa rahsia yang lebih panjang.
Juga dari laman web yang berpotensi memasang perisian hasad, anda pasti tahu yang mana yang kita bicarakan. Bukan hanya yang tidak anda lawati dari pejabat, tetapi laman web dengan perkara-perkara yang kelihatannya tidak berbahaya seperti MP3 atau rancangan TV percuma juga.
-------
Pengarang Ross Davis
e-mel: Ross@GlobalCryptoPress.com Twitter:@RossFM
Meja Berita San Francisco
PERHATIAN: Kerentanan Keselamatan dalam SEMUA Peranti Android Menempatkan Dompet Crypto Berisiko ...
Menurut laporan firma keselamatan aplikasi Norway, Promon, sistem operasi Android mempunyai kekurangan keselamatan yang membolehkan penjenayah siber mendapatkan akses ke dompet crypto pengguna. Kerentanan, yang disebut StrandHogg, telah menjangkiti hampir semua versi Android.
Pertama kali diumumkan di tweet dari firma keselamatan yang menyatakan "Kerentanan Android yang serius menjadikan kebanyakan aplikasi rentan terhadap serangan. Semua versi Android terjejas ... dan perisian hasad kehidupan nyata sedang memanfaatkan kekurangan itu" bersama-sama dengan pautan ke laporan.
CTO untuk Promon, Tom Hansen menjelaskan:
"Kami mempunyai bukti nyata bahawa penyerang mengeksploitasi StrandHogg untuk mencuri maklumat sulit. Potensi kesan ini mungkin belum pernah terjadi sebelumnya dari segi skala dan jumlah kerosakan yang disebabkan kerana kebanyakan aplikasi rentan secara lalai dan semua versi Android terpengaruh."
Setelah dijangkiti, perisian hasad membolehkan seseorang meniru aplikasi lain. Klon dompet yang serupa dapat menggantikan yang sebenar, mencuri kata laluan anda semasa anda memasukkannya.
Hansen menyambung "Ketika mangsa memasukkan kredensial masuk mereka di antara muka ini, perincian sensitif segera dikirimkan kepada penyerang, yang kemudian dapat masuk ke, dan mengawal, aplikasi sensitif keselamatan."
Ringkasnya - tiada apa-apa had malware yang menggunakan eksploitasi ini. Selain mencuri dana, Promon juga mendakwa mereka dapat mendengarkan pengguna melalui mikrofon telefon yang dijangkiti, membaca dan mengirim teks, dan mengakses semua foto peribadi mereka.
Kemas kini yang menutup lubang keselamatan ini dijangka tidak lama lagi.
Sehingga itu, cara tercepat untuk memastikan keselamatan anda adalah dengan menyimpan data yang diperlukan untuk mengakses dompet anda kemudian, dan nyahpasangnya sekarang. Sekiranya aplikasi dompet tidak ada di sini, ia tidak dapat dimanfaatkan. Pastikan anda mempunyai semua yang anda perlukan untuk memulihkannya, biasanya log masuk dan frasa rahsia yang lebih panjang.
Juga dari laman web yang berpotensi memasang perisian hasad, anda pasti tahu yang mana yang kita bicarakan. Bukan hanya yang tidak anda lawati dari pejabat, tetapi laman web dengan perkara-perkara yang kelihatannya tidak berbahaya seperti MP3 atau rancangan TV percuma juga.
-------
Pengarang Ross Davis
e-mel: Ross@GlobalCryptoPress.com Twitter:@RossFM
Meja Berita San Francisco