ΑρχικήSecurityAutoSpill: Κλέβει διαπιστευτήρια από τους διαχειριστές κωδικών πρόσβασης Android

AutoSpill: Κλέβει διαπιστευτήρια από τους διαχειριστές κωδικών πρόσβασης Android

Οι ερευνητές ασφαλείας ανέπτυξαν μια νέα επίθεση, την οποία ονόμασαν AutoSpill, για να κλέψουν διαπιστευτήρια λογαριασμού σε συσκευές Android κατά τη διαδικασία αυτόματης συμπλήρωσης.

Δείτε επίσης: Android Auto: Ανακαλύψτε πώς να εξατομικεύσετε το UI του

AutoSpill

Σε μια παρουσίαση στο συνέδριο ασφαλείας Black Hat Europe, ερευνητές από το Διεθνές Ινστιτούτο Πληροφορικής και Τεχνολογίας (IIIT) της Hyderabad δήλωσαν ότι οι δοκιμές τους έδειξαν ότι οι περισσότεροι διαχειριστές κωδικών για το Android είναι ευάλωτοι στο AutoSpill, ακόμα κι αν δεν υπάρχει ενσωματωμένο JavaScript.

Οι εφαρμογές Android συχνά χρησιμοποιούν τον έλεγχο WebView για να απεικονίσουν περιεχόμενο ιστού, όπως σελίδες σύνδεσης εντός της εφαρμογής, αντί να ανακατευθύνουν τους χρήστες στον κύριο περιηγητή, πράγμα που θα ήταν πιο δυσκίνητο σε συσκευές με μικρή οθόνη.

#secnews #zuckerberg #ai #contentcreator
Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.
Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.
Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/
00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #zuckerberg #ai #contentcreator

Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.

Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.

Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/

00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lld6bThQR094Umc0

Zuckerberg: Oι content creators θα χρησιμοποιούν AI κλώνους

SecNewsTV91 minutes ago

Οι διαχειριστές κωδικών στο Android χρησιμοποιούν το πλαίσιο WebView της πλατφόρμας για να πληκτρολογήσουν αυτόματα τα διαπιστευτήρια λογαριασμού ενός χρήστη όταν μια εφαρμογή φορτώνει τη σελίδα σύνδεσης σε υπηρεσίες όπως η Apple, το Facebook, η Microsoft ή το Google.

Οι ερευνητές ανέφεραν ότι είναι δυνατόν να εκμεταλλευτούν τις αδυναμίες σε αυτήν τη διαδικασία για να καταγράψουν τα αυτόματα συμπληρωμένα διαπιστευτήρια στην εφαρμογή που εκτελεί την κλήση, ακόμα και χωρίς κάποια ενέγεια JavaScript. Εάν είναι ενεργοποιημένες οι εισαγωγές JavaScript, οι ερευνητές δηλώνουν ότι όλοι οι διαχειριστές κωδικών πρόσβασης στο Android είναι ευάλωτοι στην επίθεση AutoSpill.

Πιο συγκεκριμένα, το πρόβλημα του AutoSpill οφείλεται στην αποτυχία του Android να επιβάλει ή να καθορίσει σαφώς την ευθύνη για την ασφαλή χειρισμό των αυτόματα συμπληρωμένων δεδομένων, τα οποία μπορεί να διαρρεύσουν ή να καταγραφούν από την εφαρμογή φιλοξενίας.

Δείτε ακόμα: Android: Δελεάζει τους χρήστες να εγκαταστήσουν την πιο πρόσφατη ενημέρωση

Σε ένα σενάριο επίθεσης, μια κακόβουλη εφαρμογή που προσφέρει μία φόρμα σύνδεσης μπορεί να καταγράψει τα διαπιστευτήρια του χρήστη χωρίς να αφήσει καμία ένδειξη για την παραβίαση. Πρόσθετες τεχνικές λεπτομέρειες σχετικά με την επίθεση AutoSpill είναι διαθέσιμες στις διαφάνειες των ερευνητών από την εκδήλωση Black Hat Europe.

Οι ερευνητές δοκίμασαν το AutoSpill σε μια επιλογή από διαχειριστές κωδικών στα Android 10, 11 και 12 και διαπίστωσαν ότι οι 1Password 7.9.4, LastPass 5.11.0.9519, Enpass 6.8.2.666, Keeper 16.4.3.1048 και Keepass2Android 1.09c-r0 είναι ευάλωτοι σε επιθέσεις λόγω χρήσης της αυτόματης συμπλήρωσης του Android.

διαπιστευτήρια

Το Google Smart Lock 13.30.8.26 και το DashLane 6.2221.3 ακολούθησαν μια διαφορετική τεχνική προσέγγιση για τη διαδικασία αυτόματης συμπλήρωσης. Δεν διέρρευσαν ευαίσθητα δεδομένα στην εφαρμογή φιλοξενίας εκτός εάν χρησιμοποιήθηκε ενσωμάτωση JavaScript.

Οι ερευνητές αποκάλυψαν τα ευρήματά τους στους επηρεαζόμενους προμηθευτές λογισμικού και την ομάδα ασφαλείας του Android, μοιράζοντας τις προτάσεις τους για την αντιμετώπιση του προβλήματος. Η έκθεσή τους αναγνωρίστηκε ως έγκυρη, αλλά δεν κοινοποιήθηκαν λεπτομέρειες σχετικά με τα σχέδια επιδιόρθωσης.

Ένας από τους κυριότερους τρόπους πρόληψης κυβερνοεπιθέσεων σε συσκευές Android είναι η ενημέρωση του λειτουργικού συστήματος και των εφαρμογών σε τακτική βάση. Οι εταιρείες λογισμικού συνεχώς αναβαθμίζουν τα προϊόντα τους για να διορθώσουν τυχόν κενά ασφαλείας και να προστατεύσουν τις συσκευές από επιθέσεις. Επομένως, είναι σημαντικό να ελέγχετε τακτικά για διαθέσιμες ενημερώσεις και να τις εγκαθιστάτε άμεσα.

Δείτε επίσης: Στο Google Play εντοπίστηκε το νέο Fleckpe Android malware

Ένας άλλος σημαντικός τρόπος πρόληψης είναι η εγκατάσταση ενός αξιόπιστου λογισμικού antivirus στη συσκευή σας. Τα προγράμματα antivirus μπορούν να ανιχνεύουν και να αφαιρούν κακόβουλο λογισμικό, προστατεύοντας έτσι τη συσκευή σας από πιθανές επιθέσεις. Επιλέξτε ένα αξιόπιστο πρόγραμμα antivirus από έναν αξιόπιστο πάροχο και ενημερώστε το συχνά για να διατηρείτε την ασφάλεια της συσκευής σας.

Επιπλέον, η προσοχή στην εγκατάσταση εφαρμογών από αξιόπιστες πηγές είναι ζωτικής σημασίας. Αποφύγετε την εγκατάσταση εφαρμογών από αγνώστους προγραμματιστές ή από αναξιόπιστες πηγές, καθώς αυτές μπορεί να περιέχουν κακόβουλο λογισμικό. Προτιμήστε το Google Play Store ή άλλες επίσημες πλατφόρμες διανομής εφαρμογών και διαβάστε τις κριτικές και τις αξιολογήσεις πριν από την εγκατάσταση.

Τέλος, η προσοχή στην ασφάλεια των δικτυακών συνδέσεων είναι επίσης σημαντική. Αποφύγετε να συνδέεστε σε ανοιχτά και μη ασφαλή δίκτυα Wi-Fi, καθώς αυτά μπορεί να εκθέτουν τη συσκευή σας σε κινδύνους. Προτιμήστε ασφαλή δίκτυα Wi-Fi και χρησιμοποιήστε εργαλεία όπως το VPN για να κρυπτογραφήσετε την σύνδεσή σας και να προστατεύσετε τα προσωπικά σας δεδομένα.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS