Обновите свой Android -Intelligent Phone! Google Исправлена слабость нулевого клика, которая может быть неожиданной, чтобы достичь вредоносного ПО | Vosveteit.sk

Google недавно выпустил May -Security Update, которое исправляет несколько основных групп безопасности. В то же время он также отремонтировал чрезвычайно опасную слабость FreethePe2 с нулевым кликом.

Слабые места с нулевым кликом особенно опасны, потому что для их злоупотребления не требуется никакого взаимодействия. В В случае подавляющего большинства атак вам нужно нажать на ссылку, загрузить злонамеренное вложение или открыть файл. Ноль щелкнет только в системе, отправив вам что-то.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Эта особая слабость касалась платформы Fretype, Что такое популярная библиотека сбора средствПолем Он показывает и добавляет текст программически к изображениям. За слабостью последовали аналитики безопасности под назначением CVE-025-27363, информирует портал кровоточащего компьютера. Впервые он был зарегистрирован у аналитиков безопасности Facebook в марте этого года.

Как распознать поддельные программы на детской площадке? — Источник: Pixabay (neo_artemis, u_ihw9gfz0de, cristianotavares, succo), редактирование: vosveteit.sk

Слабость с нулевым кликом влияет на все версии Freetype, до версии 2.13. Эта версия была выпущена 9 февраля 2023 года, и разработчики восстановили слабость. Тем не менее, есть признаки того, что слабость все еще не использовалась в ограниченном состоянии. Эксперты по безопасности объясняют, что Facebook и Google не показали, как хакеры злоупотребляли этой слабостью безопасности. Но Facebook раскрыл одну важную деталь. По его словам, хакеры могли злоупотреблять слабостью, когда платформа Freetape обработала вредоносной файл »TrueType GX. Это привело к запуску злого кода.

Хотя слабость была зафиксирована с февральским обновлением, хакеры все еще знали, как Как продолжать злоупотреблять, хотя в меньшем масштабеПолем Google полностью заплатил разрыв в безопасности, который касался слабых слабостей. В дополнение к этой слабости, Google также восстановил 45 других недостатков безопасности. Обновление май -безопасности касается Android 13, 15 и 15 версий, хотя не все слабости повлияли на все три версии операционной системы.

Не упускайте из виду

Что на востоке ничего нет?! ESG награды под эгидой KoShice It Valley ищут героев. Если вы улучшите мир, у вас есть шанс сиять!

Остерегайтесь других атак Android

Хотя Google исправил десятки недостатков безопасности, один из них особенно серьезна, это не означает, что хакеры больше не могут достичь вашего телефона с Android -Intelligent, особенно если вы непривлекательны. Онлайн -пространство снова распространяет Spyware Spynote, которая специально предназначена для заражения устройств Android. Принадлежит к категории трояна удаленного доступа (Крыса), Что это значит Злоумышленник обеспечивает удаленный доступ и управление зараженным смартфоном или планшетомПолем Его основная цель – шпионить за пользователем и украсть широкий спектр личных и конфиденциальных данных.

После успешной установки на устройстве Spynote может выполнять обширные шпионские мероприятия. Его типичные возможности включают запись вызовов, запись звука через микрофон устройства, доступ к SMS -сообщениям, контактам и вызову. Он также может отслеживать местоположение устройства GPS в режиме реального времени, тайно фотографа или записать видео с камерой, красть файлы, хранящиеся в памяти вашего телефона, и получить информацию об устройстве (например, IMEI, версия ОС и т. Д.). В некоторых версиях KeyLogger также может иметь функции (Запись нажатой клавиши) или возможность установить или удалить дополнительные приложения.

Устройства Android имеют слабость, которая делает вредоносное ПО для них невидимым — Источник: Pixabay (Clary2014, Geralt), создатель Bing -Image, редактирование: vosveteit.sk

Spynote чаще всего распространяется в маскировке в законных приложениях. Злоумышленники могут распространять его с помощью неофициальных магазинов приложений, веб -сайтов, предлагающих бесплатную программу или фишинговые атаки (Например, отправка ссылки на скачивание через SMS, электронную почту или социальные сети)Полем После установки обычно требуется обширные разрешения, позволяющие ему выполнять вредные действия. Затем приложение часто спрятано в фоновом режиме и связывается с сервером злоумышленника (C2 – Команда и управление), где он получает команды и где оно отправляет украденные данные.

Кроме того, аналитики безопасности также очень обеспокоены кампанией FakeCall, которая может контролировать ваш смартфон, а затем, Рано или поздно перенаправите свой призыв нападающему, не зная об этомПолем Обычно мошенничество происходит, когда вы пытаетесь связаться с вашим банком по телефону. В этой статье вы можете найти более подробную информацию о FakeCall.