Fake ID Scanner: ingyenes androidos alkalmazás a Kasperskytől

forrás: Prím Online, 2014. augusztus 20. 09:11

A Kaspersky Lab kiadott egy ingyenes mobilalkalmazást Androidra, a Kaspersky Fake ID Scannert, amely átvizsgálja az okostelefonokat és tableteket sérülékenységek után kutatva.

Sérülényeségben nincs hiány

 

Nem volt hiány androidos sérülékenységekben az elmúlt hónapokban. Közülük az egyik leginkább figyelemreméltó a Fake ID nevű biztonsági rés, amelyet a Bluebox Labs szakértői fedeztek fel. Ez lehetővé teszi a támadóknak, hogy bármely alkalmazást – a rosszindulatúakat is – olyan legális programnak álcázzanak, amelyet ismert cég fejlesztett ki.

 

Egy másik, a fő hírekben helyet kapott sérülékenység a Heartbleed, amelynek kihasználásával ki lehet olvasni az OpenSSL titkosítási protokoll egyes változatait használó rendszerek memóriáját. Ez azt jelenti, hogy a támadók érzékeny adatokhoz férhetnek hozzá speciálisan kialakított kérések küldésével, amely számos vállalatot érintett.

 

Az egyik legújabb felfedezés a Master Key sérülékenység, amely lehetővé teszi a kiberbűnözők számára, hogy adminisztrátori jogok birtokában férjenek hozzá bármely androidos eszközhöz. Ez azt jelenti, hogy a támadó bármilyen szoftvert futtathat a tulajdonos tudta nélkül.

 

Androidos megoldás

 

Habár a Google gyorsan megszünteti ezeket a sérülékenységeket, Android-felhasználók milliói maradnak továbbra is veszélyben, mivel az eszközgyártóknak hosszú időt vesz igénybe a firmware frissítése. A rosszindulatú programok ezeket a sérülékenységeket használják az okostelefonokra és tabletekre való bejutáshoz, gyakran népszerű programnak álcázva magukat, hogy az eszközökön tárolt személyes adatokat lopjanak el, feltörjék a közösségi hálózatokon lévő felhasználói fiókokat vagy hozzájussanak online banki bejelentkezési információkhoz.

 

Hogy megakadályozhassuk ezeknek a sérülékenységeknek a kihasználását, a Kaspersky Lab kifejlesztette a Kaspersky Fake ID Scannert –, egy alkalmazást, amely lehetővé teszi az androidos eszközök tulajdonosainak, hogy átvizsgálják eszközüket ezen sérülékenységek után kutatva, és meggyőződjenek arról, hogy nincs olyan alkalmazás telepítve, amely kihasználja ezeket.

 

Az alkalmazás nem szünteti meg az észlelt sérülékenységeket, ha azonban fennáll bármely fenyegetés, azt ajánlja a felhasználónak, hogy telepítse a Kaspersky Internet Security for Android ingyenes verzióját. Ez a termék meg fogja védeni az eszközt a rosszindulatú kódoktól, függetlenül attól, hogy azok milyen sérülékenységet támadnak.

 

Az Android 2.3-mal és a későbbi változatokkal kompatibilis alkalmazás két nyelven – angolul és oroszul – érhető el a Google Play áruházban.

 

 

Biztonság ROVAT TOVÁBBI HÍREI

Cégvezetők utolsó mondatai mielőtt súlyos árat fizetnek az IT rendszereik hiányosságai miatt

Az IT-biztonsági hiányosságokért, az adatok kiszivárgásáért, a vállalatokat ért presztízsveszteségekért, az adatok eltűnéséért vagy (ideiglenes) eltüntetéséért, az IT-rendszerekre épülő folyamatok leállásáért rendkívül nagy árat kell fizetniük manapság a vállalatoknak. 

2022. december 8. 12:45

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A világ legígéretesebb kiberbiztonsági vállalatai közé került a Clarabot

2022. december 6. 21:30

Lezárult a 2022-es ’Az Év Honlapja’ pályázat!

2022. december 2. 13:58

Innovatív építőipari vállalkozás vezetőit díjazta a FIVOSZ

2022. november 29. 12:39

December 1. éjfélig lehet nevezni 'Az Év Honlapja’ pályázatra!

2022. november 23. 09:55