Isang bagong kahinaan na pinangalanan "Dirty Stream", inilalantad ang pribadong data ng milyun-milyong user ng Android at ang File Manager ni Xiaomi
Ito Dirty Stream sinasamantala nito ang isang pangunahing tampok ng Android – ang sistema ng paghahatid ng nilalaman. Pinapayagan ng system na ito ang mga app at ang device mismo na magbahagi ng data nang secure. Habang ang mga pananggalang gaya ng mga pahintulot, pagpapatunay ng landas ng file, at paghihiwalay ng data ay nasa lugar, ang isang maling configuration ay maaaring mag-iwan ng mga user na mahina.
Halimbawa, maaaring gamitin ng mga umaatake ang Dirty Stream upang i-bypass ang mga proteksyong ito, magsagawa ng malisyosong code, at magnakaw ng personal na impormasyon. Maraming mga sikat na application tulad ng Ang File Manager ng Xiaomi at Opisina ng WPS, ay mahina sa Dirty Stream at ang pagsisiwalat na ito ay ginawa ng mga mananaliksik ng Microsoft.
Nagawa ng mga hacker na samantalahin ang kahinaan upang magsagawa ng hindi awtorisadong code sa mga device na ito. Ang epekto nito Dirty Stream maaaring mag-iba ayon sa aplikasyon. Halimbawa, kinukuha ng ilang application ang mga configuration ng server mula sa mga partikular na direktoryo.
Maaaring mabago ng Dirty Stream ang configuration na ito, nire-redirect ang application sa isang malisyosong server na kinokontrol ng umaatake. Maaari itong humantong sa paglabag sa sensitibong data ng user.
Sa kabutihang palad, ang Nakipagsosyo ang Microsoft sa Google at mga apektadong developer upang i-patch ang nabanggit na kahinaan. Gayunpaman, mahalagang kilalanin na ang karamihan sa mga application ay maaaring ma-hack, na nagpapakita ng problema sa seguridad. Itinatampok nito ang kahalagahan ng pagpapanatili ng patuloy na pag-update ng software, para sa mga app at sa mismong Android OS.
Narito ang ilan payo at payo na makakatulong sa iyong matiyak ang seguridad ng iyong Android device:
- Unahin ang mga update: Regular na mag-update operating system ng iyong device at lahat ng naka-install na application.
- I-download nang may pag-iingat: Mag-download lang ng mga app mula sa mga pinagkakatiwalaang source, gaya ng Google Play Store.
- Pagsusuri ng Lisensya: Bago mag-install ng app, suriing mabuti ang mga pahintulot na hinihiling nito.
- Galugarin ang mga solusyon sa seguridad sa mobile: Galugarin ang pinagkakatiwalaang software ng seguridad sa mobile na maaaring magbigay ng karagdagang mga layer ng proteksyon laban sa mga umuusbong na banta.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://xiaomi-miui.gr/feed/gn