새로운 취약점으로 명명됨 "더티 스트림", 수백만 명의 Android 사용자의 개인 데이터와 Xiaomi의 파일 관리자
그것 더티 스트림 Android의 핵심 기능인 콘텐츠 전달 시스템. 이 시스템을 사용하면 앱과 기기 자체가 데이터를 안전하게 공유할 수 있습니다. 권한, 파일 경로 유효성 검사, 데이터 격리 등의 보호 장치가 마련되어 있는 동안 잘못된 구성으로 인해 사용자가 취약해질 수 있습니다..
예를 들어 공격자는 Dirty Stream을 활용하여 이러한 보호 기능을 우회하고 악성 코드를 실행하고 개인 정보를 훔칠 수 있습니다. 다음과 같은 많은 인기있는 응용 프로그램 Xiaomi의 파일 관리자 과 WPS 사무실, 에 취약하다 더티 스트림 이 공개는 Microsoft 연구원에 의해 이루어졌습니다.
해커는 이 취약점을 악용하여 이러한 장치에서 승인되지 않은 코드를 실행할 수 있었습니다. 그 영향 더티 스트림 응용 프로그램에 따라 다를 수 있습니다. 예를 들어 일부 응용 프로그램은 특정 디렉터리에서 서버 구성을 검색합니다.
Dirty Stream은 잠재적으로 이 구성을 수정할 수 있습니다. 공격자가 제어하는 악성 서버로 애플리케이션을 리디렉션합니다. 이로 인해 사용자의 민감한 데이터가 손상될 수 있습니다.
다행히도, 마이크로소프트가 구글과 파트너십을 맺었습니다. 영향을 받은 개발자는 앞서 언급한 취약점을 패치했습니다.. 그러나 대부분의 애플리케이션은 해킹되어 보안 문제를 일으킬 수 있다는 점을 인식하는 것이 중요합니다. 이는 앱과 Android OS 자체 모두에 대해 지속적인 소프트웨어 업데이트를 유지하는 것의 중요성을 강조합니다.
다음은 일부입니다 조언과 팁 이는 Android 기기의 보안을 보장하는 데 도움이 됩니다.
- 업데이트 우선순위 지정: 정기적으로 업데이트 장치의 운영 체제 및 설치된 모든 응용 프로그램.
- 주의해서 다운로드하세요. Google Play 스토어 등 신뢰할 수 있는 소스에서만 앱을 다운로드하세요.
- 라이센스 확인: 앱을 설치하기 전에 요청하는 권한을 주의 깊게 검토하세요.
- 모바일 보안 솔루션 살펴보기: 새로운 위협에 대해 추가 보호 계층을 제공할 수 있는 안정적인 모바일 보안 소프트웨어를 살펴보세요.
잊지말고 따라해보세요 Xiaomi-miui.gr 에 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://xiaomi-miui.gr/feed/gn