ช่องโหว่ใหม่ที่มีชื่อว่า "ลำธารสกปรก", เปิดเผยข้อมูลส่วนตัวของผู้ใช้ Android หลายล้านคนและ ตัวจัดการไฟล์โดย Xiaomi
มัน กระแสสกปรก มันใช้ประโยชน์จากคุณสมบัติหลักของ Android – ระบบการนำส่งเนื้อหา- ระบบนี้อนุญาตให้แอปและอุปกรณ์แชร์ข้อมูลได้อย่างปลอดภัย แม้ว่าจะมีการป้องกันต่างๆ เช่น สิทธิ์ การตรวจสอบเส้นทางไฟล์ และการแยกข้อมูลอยู่ การกำหนดค่าที่ไม่ถูกต้องอาจทำให้ผู้ใช้มีความเสี่ยง.
ตัวอย่างเช่น ผู้โจมตีสามารถใช้ประโยชน์จาก Dirty Stream เพื่อเลี่ยงการป้องกันเหล่านี้ รันโค้ดที่เป็นอันตราย และขโมยข้อมูลส่วนบุคคล แอปพลิเคชั่นยอดนิยมมากมายเช่น ตัวจัดการไฟล์ของ Xiaomi ควาย โตส สำนักงาน WPS มีความเสี่ยงที่จะ กระแสสกปรก และการเปิดเผยนี้จัดทำโดยนักวิจัยของ Microsoft
แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่เพื่อรันโค้ดที่ไม่ได้รับอนุญาตบนอุปกรณ์เหล่านี้ ผลกระทบของมัน กระแสสกปรก อาจแตกต่างกันไปตามแอปพลิเคชัน ตัวอย่างเช่น แอปพลิเคชันบางตัวดึงข้อมูลการกำหนดค่าเซิร์ฟเวอร์จากไดเร็กทอรีที่ระบุ
Dirty Stream อาจแก้ไขการกำหนดค่านี้ได้ เปลี่ยนเส้นทางแอปพลิเคชันไปยังเซิร์ฟเวอร์ที่เป็นอันตรายซึ่งควบคุมโดยผู้โจมตี ซึ่งอาจนำไปสู่การประนีประนอมข้อมูลที่ละเอียดอ่อนของผู้ใช้
โชคดีที่ ไมโครซอฟต์ร่วมมือกับกูเกิล และนักพัฒนาที่ได้รับผลกระทบเพื่อแก้ไขช่องโหว่ดังกล่าว. อย่างไรก็ตาม สิ่งสำคัญคือต้องรับรู้ว่าแอปพลิเคชันส่วนใหญ่สามารถถูกแฮ็กได้ ซึ่งทำให้เกิดปัญหาด้านความปลอดภัย สิ่งนี้เน้นย้ำถึงความสำคัญของการรักษาการอัปเดตซอฟต์แวร์อย่างต่อเนื่อง ทั้งสำหรับแอปและระบบปฏิบัติการ Android เอง
นี่คือบางส่วน คำแนะนำและเคล็ดลับ ที่จะช่วยให้คุณมั่นใจในความปลอดภัยของอุปกรณ์ Android ของคุณ:
- จัดลำดับความสำคัญการอัปเดต: อัปเดตเป็นประจำ ระบบปฏิบัติการของอุปกรณ์และแอปพลิเคชันที่ติดตั้งทั้งหมด
- ดาวน์โหลดด้วยความระมัดระวัง: ดาวน์โหลดเฉพาะแอพจากแหล่งที่เชื่อถือได้ เช่น Google Play Store
- ตรวจสอบใบอนุญาต: ก่อนที่จะติดตั้งแอป ให้ตรวจสอบสิทธิ์ที่ร้องขออย่างละเอียด
- สำรวจโซลูชันการรักษาความปลอดภัยมือถือ: สำรวจซอฟต์แวร์รักษาความปลอดภัยมือถือที่เชื่อถือได้ซึ่งสามารถให้การป้องกันเพิ่มเติมอีกชั้นต่อภัยคุกคามที่เกิดขึ้นใหม่
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://xiaomi-miui.gr/feed/gn