Sa isang nakakagambalang pag-unlad, ang isang kamakailang ulat na inilathala ng Washington Post ay nagsiwalat ng isang nakatagong kahinaan sa seguridad sa ilang mga teleponong Android, na maaaring magpapahintulot sa malayuang pag-access sa data ng user. Ang nakakagambalang pagtuklas na ito ay nagdulot ng mga alalahanin sa mga eksperto sa cybersecurity, at nag-udyok sa isa sa pinakamalaking kumpanya ng pagkonsulta sa seguridad na agad na ihinto ang paggamit ng mga device na ito.

Mula sa iPhoneIslam.com, larawan ng Google logo na may asul, pula, dilaw at berdeng mga titik sa isang itim na background, na nagdaragdag ng eleganteng kaibahan.


Ayon sa ulat, ang kahinaan ay natuklasan ng kumpanya ng cybersecurity na "iVerify", at kinakatawan ng pagkakaroon ng isang paunang naka-install na application na kilala bilang "Showcase.apk", na isang "espesyal na aplikasyon para sa mga balita sa sinehan at pelikula" sa ilang modelo ng Android phone, kabilang ang mga Google Pixel phone. Ang application na ito, bagama't hindi aktibo bilang default, ay maaaring i-activate na maaaring magpapahintulot sa hindi awtorisadong malayuang pag-access sa mga device.

 Mula sa iPhoneIslam.com, tatlong smartphone ang nagpapakita ng iba't ibang mga screen ng iVerify: "Nakahanap ng mga isyu", "Ligtas ang device", at "Device sa panganib", na nagpapakita ng iba't ibang katayuan ng seguridad at mga hakbang na naaaksyunan, tinitiyak na ang mga Android phone ay protektado Ang iyong proteksyon mula sa anumang potensyal na seguridad kahinaan.

Ipinaliwanag ng mga mananaliksik ng iVerify na mukhang idinisenyo ang app para sa paggamit sa mga retail na kapaligiran, kung saan pinapayagan nito ang mga empleyado na magpakita ng mga feature ng device sa mga customer. Gayunpaman, natuklasan ng mga mananaliksik na kapag na-activate, ang app ay maaaring kumonekta sa isang server sa pamamagitan ng isang hindi secure na "http" na koneksyon, na ginagawa itong mahina sa pagharang ng mga hacker. Ang kahinaang ito ay maaaring magbigay-daan sa mga umaatake na malayuang magsagawa ng code, na magbubukas ng pinto sa posibilidad na mag-inject ng malware o spyware at ma-access ang sensitibong data na nakaimbak sa device.

Ang Palantir Technologies, isang nangungunang kumpanya ng data analytics na nagbibigay ng mga serbisyo sa pagkonsulta sa mga ahensya ng gobyerno at mga kliyenteng sensitibo sa seguridad, ay nagpahayag ng mga seryosong alalahanin tungkol sa mga implikasyon ng kahinaang ito. Bilang resulta, nagpasya ang kumpanya na ihinto ang paggamit ng mga Android phone para sa mga empleyado nito nang may agarang epekto.

Ang pagkakaroon ng kahinaan na ito sa mga Pixel phone ay partikular na nakababahala, dahil ang mga device na ito ay kilala na tumatanggap ng mga regular na update sa seguridad nang direkta mula sa Google nang hanggang pitong taon.

Bilang tugon, inihayag ng Google na maglalabas ito ng update para alisin ang Showcase.apk sa lahat ng sinusuportahang Pixel device. Opisyal ding aabisuhan ang mga reseller ng iba pang Android phone tungkol sa isyung ito.


Itinatampok ng insidenteng ito ang kahalagahan ng patuloy na pagbabantay sa cybersecurity, kahit na sa mga device na itinuturing na medyo secure. Idiniin ng mga eksperto sa seguridad ang pangangailangan para sa mga user na regular na i-update ang kanilang mga device, lalo na ang mga update sa seguridad, at maging maingat kapag nagda-download ng mga application o nagbubukas ng mga hindi kilalang link.

Habang nagsusumikap ang Google na tugunan ang kahinaang ito, pinapayuhan ang mga user ng Android phone na subaybayan nang mabuti ang mga notification sa pag-update at ilapat ang anumang mga update sa seguridad sa sandaling available na ang mga ito. Inirerekomenda din na i-activate ang mga karagdagang feature ng seguridad at mga sistema ng proteksyon ng malware sa pamamagitan ng mga setting sa Android system.

I-type ang salitang "seguridad" sa paghahanap, pagkatapos ay i-browse ang lahat ng mga setting ng seguridad, lalo na ang tampok na "seguridad ng device".

Mula sa iPhoneIslam.com, isang screenshot ng mga setting ng seguridad ng system ng device sa Arabic na nagpapakita ng mga seksyon para sa Game Security Updates, Device Protection, SIM Security, Payment Protection, at Smart Lock sa mga Android phone para protektahan ang data ng mga user.

Pumunta sa "Proteksyon ng Google Play" at makikita mo na may mga nakakahamak na application na pinahinto ng system, i-uninstall ang mga ito. At suriin ang iba pang mga tampok ng seguridad.


Dapat tandaan na ang insidenteng ito ay dumarating sa panahon ng pagtaas ng mga alalahanin tungkol sa seguridad ng data at privacy ng user sa digital age. Habang umuunlad ang teknolohiya, nagiging mas kailangan kaysa dati para sa mga tagagawa ng smartphone at operating system na maging palaging alerto upang harapin ang mga potensyal na banta sa seguridad.

Sa huli, binibigyang-diin ng insidenteng ito ang kahalagahan ng pakikipagtulungan sa pagitan ng mga kumpanya ng teknolohiya at mga eksperto sa cybersecurity upang matiyak na ang mga gumagamit ng smartphone ay protektado mula sa pagtaas ng mga panganib sa seguridad. Ito rin ay nagsisilbing isang malakas na paalala sa mga gumagamit ng pangangailangan na manatiling mapagbantay at maingat tungkol sa seguridad ng kanilang mga device at personal na data.

Ang aming mga telepono ay palaging nakalantad sa mga kahinaan sa seguridad. Anong mga hakbang ang iyong ginagawa upang maprotektahan ang iyong data? Ibahagi ang iyong karanasan sa amin sa mga komento!

Pinagmulan:

macrumors

Mga kaugnay na artikulo