• Українська
    • English
    Facebook X (Twitter) Instagram
    В тренді:
    • Словацька прокуратура вимагає арешту ексміністра за допомогу ЗСУ
    • Через 10 років роботи-гуманоїди ходитимуть вулицями — Альтман
    • НБУ повідомив про сплеск фальшивих доларів в обігу в Україні
    • Клієнти «Привату» скаржаться на зникнення грошей із карток
    • Через Близький Схід бензин в Україні подорожчає до 65 гривень і більше
    • Експерти змоделювали три сценарії завершення війни в Україні
    • ЄС змінює правила безвізу: кого можуть позбавити права на в’їзд
    • Майже 50 пляжів Іспанії отримали “чорну мітку”: купання під забороною
    • Українська
    • English
    Facebook X (Twitter) Instagram
    Експерт
    Підтримати нас
    • Всі новини
    • Україна
    • Політика
    • Економіка
    • Світ
    • Стиль життя
    • Авто
    • Технології
    • Суспільство
    • Здоров’я
    Експерт
    Головна сторінка » Мільярди гаджетів у небезпеці: які додатки видалити, щоб не втратити контроль

    Мільярди гаджетів у небезпеці: які додатки видалити, щоб не втратити контроль

    Ольга СтепановаОльга Степанова06 Травня 2024, 12:062 хвилини на читання Новини технологій
    Поділитись
    Facebook Twitter Telegram

    Експерти з Microsoft нещодавно виявили критичну вразливість безпеки в Android під назвою Dirty Stream. Вона зачіпає безліч додатків, встановлених на мільйони пристроїв, пише Tom’s Guide.

    Чим небезпечні додатки

    Уразливість пов’язана з системою ContentProvider, що дає змогу додаткам Android взаємодіяти один з одним і обмінюватися файлами. Щоб захистити користувачів і запобігти несанкціонованому доступу, система включає такі заходи безпеки, як сувора ізоляція даних, унікальні дозволи, прикріплені до конкретних URI (уніфікованих ідентифікаторів ресурсів), і безпека перевірки шляху.

    Уразливість Dirty Stream здатна маніпулювати цією системою. Microsoft виявила, що хакери можуть створювати об’єкти обміну повідомленнями, які полегшують зв’язок між компонентами додатків Android, щоб обійти заходи безпеки. Скориставшись цією лазівкою, шкідливі додатки можуть відправити файл зі зміненим ім’ям або шляхом до іншого додатка, впроваджуючи шкідливий код, замаскований під законні файли.

    Після цього хакер може обманом змусити вразливий додаток перезаписати важливі файли в його особистому сховищі. Dirty Stream перетворює звичайну функцію операційної системи на інструмент, призначений для виконання несанкціонованого коду, крадіжки даних і навіть захоплення застосунку, тоді як користувач нічого не підозрює. Експерти з кібербезпеки з Microsoft зазначили, що, приміром, крадіжка токенів може надати зловмиснику доступ до облікових записів користувача і конфіденційних даних.

    Фахівці виявили кілька вразливих застосунків у Google Play Store, які було встановлено понад чотири мільярди разів. До них належать: файловий менеджер Xiaomi Inc. (1 мільярд+ інсталяцій) і WPS Office (понад 500 мільйонів інсталяцій). З огляду на характер роботи цієї вразливості, експертам важко точно сказати, скільки інших легальних застосунків було порушено.

    Як захиститися від шкідливого ПЗ для Android

    Щоб уникнути потенційно небезпечного шкідливого ПЗ, що заражає пристрої Android, перший і найпростіший крок — взагалі уникати завантаження додатків зі сторонніх ресурсів. Завжди варто звертатися до офіційних магазинів додатків, таких як Google Play Store, Samsung Galaxy Store або Appstore. Програми, що надходять у магазини, проходять суворі перевірки безпеки, на відміну від програм, розміщених на інших ресурсах.

    Експерти також радять переконатися, що на Android-смартфоні активовано функцію Google Play Protect. Вона попередньо встановлена на більшості телефонів із Play Store і активно сканує як наявні, так і новозавантажені додатки на наявність вірусів. Крім того, можна встановити ще й антивірусний додаток для Android для додаткового захисту та додаткових функцій, які допоможуть залишатися в безпеці в інтернеті.

    Microsoft гаджети додатки небезпека

    Читайте також

    Через 10 років роботи-гуманоїди ходитимуть вулицями — Альтман

    У Британії створили акумулятор, який заряджається за 18 секунд

    Штучний інтелект може мислити, як людина: вчені знайшли перші докази

    Останні новини
    18 Червня

    Словацька прокуратура вимагає арешту ексміністра за допомогу ЗСУ

    22:42

    Через 10 років роботи-гуманоїди ходитимуть вулицями — Альтман

    22:41

    НБУ повідомив про сплеск фальшивих доларів в обігу в Україні

    22:16

    Клієнти «Привату» скаржаться на зникнення грошей із карток

    21:42

    Через Близький Схід бензин в Україні подорожчає до 65 гривень і більше

    21:35

    Експерти змоделювали три сценарії завершення війни в Україні

    20:42

    ЄС змінює правила безвізу: кого можуть позбавити права на в’їзд

    20:03

    Майже 50 пляжів Іспанії отримали “чорну мітку”: купання під забороною

    18:32

    Бюджет втрачає до пів мільярда гривень через “тіньовий” OnlyFans

    18:25

    Аятола Хаменеї відкинув вимогу Трампа щодо беззастережної капітуляції Ірану

    17:37
    Дивитись ще
    Категорії новин
    • Всі новини
    • Україна
    • Політика
    • Економіка
    • Світ
    • Стиль життя
    • Авто
    • Технології
    • Суспільство
    • Здоров’я
    Інформація
    • Про проект
    • Автори
    • Редакційна політика і стандарти
    • Політика конфіденційності
    • Правила коментування
    • Контакти
    expert.in.ua © 2025 Всі права захищено.

    Введіть вище запит та натисніть Enter для пошуку. Натисніть Esc, щоб скасувати.