つい先週、ITセキュリティ企業のオーバーセキュアードはサムスンのアプリに7つのセキュリティホールを発見した。専門家たちはかなりの騒ぎを引き起こした。あなたの新しい出版物はGoogle アプリやその他の Android 用アプリケーションに影響を与えますが、それらはすべて同じ脆弱性に悩まされているようです。
グーグル…
… は、ラリー ペイジとサーゲイ ブリンによって 1998 年にカリフォルニア州シリコンバレーで設立されたアメリカのテクノロジー サービス会社です。このグループは主に、同名の検索エンジンの独占状況で知られるようになりました。 2015年8月よりアルファベットの子会社となっている。
Google アプリ: セキュリティ ホールが発見されました
Google アプリのセキュリティ上の欠陥により、ユーザーの個人データが盗まれ、他のアプリケーション経由でマルウェアがインストールされる可能性があったようです。 Overcecured の創設者である Sergey Toshin 氏は、この脆弱性によりハッカーが Gmail メール、連絡先へのアクセス、テキスト メッセージ、通話履歴、検索履歴などの機密ユーザー データを取得できると投稿で述べています。
さらに、ハッカーがこの脆弱性を悪用して、ユーザーの知らないうちにカメラとマイクをオンにし、通話を発信したり受信したりする可能性があります。チームは、問題はネイティブ ライブラリまたはファイルからのコードの動的読み込みにあると強調しました。
実際、Toshin は開発者に対し、動的コード読み込みは常に脆弱性をもたらす危険な行為であるため、これを使用しないことを強く推奨しています。少し前に、彼はこの手順によって引き起こされた Android 用 TikTok アプリの同様の脆弱性を報告しました。危険なのは、マルウェアをロードしたアプリケーションを削除したにもかかわらず、マルウェアが問題なく動作し続けたことが判明したことです。
東進は今年2月にこの脆弱性についてGoogleに通知し、検索エンジン会社は昨年5月のセキュリティアップデートで脆弱性を修正した。まだアップデートをダウンロードしていない場合は、早急にアップデートをダウンロードする必要があります。
リスクと機会
別の Google アプリで現在問題が発生しています。分析によると、広告主は彼らの助けを借りてユーザーの指紋のようなものを作成し、追跡し続けることができる。他の場所では、Google を自分に有利に操作することもできます。 シンプルな Chromacast ハックを使えば、邪魔になるものは何もありません。
出典: オーバーセキュア