Car-tech

Ifølge en ny rapport fra Bit9-en sikkerhetsleverandør med fokus på å forsvare seg mot avanserte vedvarende trusler (APT), er det en av fire sjanser for å laste ned en Android App fra det offisielle Google Play-markedet kan sette deg i fare. Bit9 analyserte 400 000 eller så apps i Google Play, og fant over 100 000 det anser å være på den skyggefulle siden.

Flutter Tutorial for Beginners - Build iOS and Android Apps with Google's Flutter & Dart

Flutter Tutorial for Beginners - Build iOS and Android Apps with Google's Flutter & Dart
Anonim

Bruk skjønn i stedet for blindt

gi tillatelser til apper.

Rapporten fra Bit9 handler ikke om apper som inneholder skadelig programvare, eller er selv åpenbart ondsinnede for den saks skyld. Bit9 har gjennomgått tillatelsene som ble forespurt av appene, og undersøkt sikkerhets- og personvernsimplikasjonene ved å gi disse tillatelsene. Virkeligheten er at mange applikasjoner ber om tillatelse til å få tilgang til sensitivt innhold de ikke har behov for.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Bit9 sier at 72 prosent av alle Android-appene i Google Spill markedsforespørsel tilgang til minst en potensielt risikabel tillatelse. For eksempel krever 42 prosent tilgang til GPS-lokaliseringsdata, 31 prosent vil ha tilgang til telefonnummer og telefonanropshistorikk, og 26 prosent ber om tillatelse til å få tilgang til personlig informasjon. Bit9 oppdaget 285 apper som bruker 25 eller flere systemtillatelser.

I tillegg til å analysere appene i Google Play, undersøkte Bit9 også IT-beslutningshåndterere om mobilbruken og sikkerhetspolitikken på plass. Undersøkelsen fant at 71 prosent av organisasjonene tillater at ansatte eide enheter kobler seg til bedriftsnettverket, og 96 prosent av disse tillater ansatte å få tilgang til e-post fra en personlig mobilenhet.

Når du kombinerer de to-antallet potensielt risikable apps, og tilgangsselskapene gir personlige mobile enheter - det representerer et sikkerhetsproblem for organisasjoner. Når en ansatt tillater en app å få tilgang til sensitiv informasjon på en mobil enhet som er koblet til bedriftsnettverket eller e-post, kan det utsette kunde-, ansatt eller andre bedriftseide data i appen.

Igjen er det mulig at alle av de "fornærmende" appene er legitime, og at ingen av dem utgjør noen betydelig sikkerhetsrisiko. Problemet er at apper med tilgang til personlig informasjon og sensitive data har potensial til å være en sikkerhetsrisiko - enten med vilje eller utilsiktet - og mange apper har ikke et gyldig behov for tilgangen.

Husk at problemet er ikke begrenset til Android. Bit9-rapporten fokuserer på Google Play og Android-apper, men problemet stammer fra dårlig utviklede apper, og brukere som blindt aksepterer hvilke tillatelser som blir forespurt uten å vurdere konsekvensene.

Vær forsiktig. Neste gang du laster ned noen arkadespillapp, tenk to ganger om det virkelig trenger tilgang til GPS-lokaliseringsdataene dine. Hvis du laster ned en musikkavspilling, spør deg selv om det virkelig trenger tillatelse for å få tilgang til alle dine kontakter og personlige opplysninger. Sørg for at du vet hvilke tillatelser du gir før du klikker for å godta dem, og ikke installer apper som krever tvilsom eller mistenkelig tilgang til enheten.

Den nye varianten, kalt Conficker B ++, ble oppdaget for tre dager siden av SRI International forskere, som publiserte detaljer om den nye koden på Torsdag. Til det uopplærte øynet ser den nye varianten nesten ut som den tidligere versjonen av ormen Conficker B. Men B ++-varianten bruker nye teknikker for å laste ned programvare, noe som gir sine skapere mer fleksibilitet i hva de kan gjøre med infiserte maskiner.

Den nye varianten, kalt Conficker B ++, ble oppdaget for tre dager siden av SRI International forskere, som publiserte detaljer om den nye koden på Torsdag. Til det uopplærte øynet ser den nye varianten nesten ut som den tidligere versjonen av ormen Conficker B. Men B ++-varianten bruker nye teknikker for å laste ned programvare, noe som gir sine skapere mer fleksibilitet i hva de kan gjøre med infiserte maskiner.

Conficker-infiserte maskiner kan brukes til ekkel ting - sende spam, logging tastetrykk eller lansere avslag på tjenesten (DoS), men en ad hoc-gruppe som kaller seg Conficker Cabal, har i stor grad forhindret at dette skjer. De har holdt Conficker under kontroll ved å knekke algoritmen som programvaren bruker til å finne en av tusenvis av rendezvous poeng på Internett der den kan lete etter ny kode. Disse rendezvous-poengene bruker unike domenenavn, for eksempel pwulrrog.org, at Conficker Cabal

Mysms er den eneste tjenesten vi har testet som fungerer på iPhone og Windows-telefoner i tillegg til Android-enheter. Det krever at du installerer en app på håndsettet for å bruke den, men den stasjonære komponenten er ikke bare nettleserbasert. Mysms er det eneste programmet vi testet som er tilgjengelig i en stasjonær klient som du kan laste ned og kjøre lokalt på din PC. Det er derfor mysmene ser bra ut på papir. Men det etterlater noe å være ønsket når du faktisk bruker det.

Mysms er den eneste tjenesten vi har testet som fungerer på iPhone og Windows-telefoner i tillegg til Android-enheter. Det krever at du installerer en app på håndsettet for å bruke den, men den stasjonære komponenten er ikke bare nettleserbasert. Mysms er det eneste programmet vi testet som er tilgjengelig i en stasjonær klient som du kan laste ned og kjøre lokalt på din PC. Det er derfor mysmene ser bra ut på papir. Men det etterlater noe å være ønsket når du faktisk bruker det.

Hvis du bruker en Android-telefon, viser mysms nylige tekstmeldinger i en kolonne på venstre side av skjermen. Hvis du klikker på en, får du meldingsloggen din med den personen som vises i en større kolonne til høyre.

Hvis du har et selvstendig nettsted og vil laste opp eller laste ned filer til datamaskinen, kan du gjør to ting. For det første kan du åpne cPanel direkte, lage et arkiv og laste det ned. Eller du kan bruke FTP-klienten til å laste ned alle filene. Selv om den første metoden ikke er aktuell for hver type hosting, kan de andre metodene benyttes med hvilken som helst hosting, inkludert administrert, semi-administrert og ustyrt hosting. FileZilla er en populær gratis FTP-klient, men

Hvis du har et selvstendig nettsted og vil laste opp eller laste ned filer til datamaskinen, kan du gjør to ting. For det første kan du åpne cPanel direkte, lage et arkiv og laste det ned. Eller du kan bruke FTP-klienten til å laste ned alle filene. Selv om den første metoden ikke er aktuell for hver type hosting, kan de andre metodene benyttes med hvilken som helst hosting, inkludert administrert, semi-administrert og ustyrt hosting. FileZilla er en populær gratis FTP-klient, men

Cyberduck