Kalendarz SECURITY

Wrzesień 2019
P W Ś C Pt S N
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 1 2 3 4 5 6

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

Eksperci FireEye wykryli aplikację na system Android z normalnym poziomem uprawnień, która po zainstalowaniu może modyfikować ikony na ekranie głównym urządzenia by te przekierowywały użytkownika na strony wyłudzające dane.

 

Normalny poziom uprawnień aplikacji wiąże się z tym, że są one od razu akceptowane podczas instalacji, a użytkownik nie musi wyrażać zgody na dostęp programu do wybranych danych. Google już wydał patch partnerom OEM, który usuwa opisaną lukę. Eksperci FireEye uczulają producentów urządzeń opartych na systemie Android by szybciej wprowadzali aktualizacje zabezpieczeń, by chronić swoich użytkowników.

Więcej informacji na blogu FireEye:

http://www.fireeye.com/blog/technical/2014/04/occupy_your_icons_silently_on_android.html

Dodaj komentarz


Kod antyspamowy
Odśwież