Kako znižati aplikacijo na Androidu: 3 najboljše metode
Potrebujete znižati aplikacijo na napravi Android? Preberite ta članek, da se naučite, kako znižati aplikacijo na Androidu, korak za korakom.
LineageOS – hekerji zlomijo priljubljen ROM po meri za Android z nepopravljivo ranljivostjo
Vsako podjetje, operacijski sistem, naprava in tehnologija so pod nenehno grožnjo napada. Ne gre samo za zlonamerno programsko opremo, ampak obstajajo tudi druge grožnje kibernetske varnosti in ranljivosti omrežja, ki jih lahko hekerji izkoristijo za krajo podatkov podjetja. Nepopravljene ranljivosti so najpomembnejše tveganje za vsako podjetje, OS. Zato moramo sistem nenehno posodabljati, da ostanemo varni pred takšnimi grožnjami.
Hekerji so izkoristili te ranljivosti in napadli LineageOS. Podjetje je to priznalo v tvitu in dejalo, da je novica resnična, vendar so celo dejali, da je bil napad zaznan, preden so hekerji naredili kakršno koli škodo.
Kaj je LineageOS?
Uradno predstavljen 24. decembra 2016, Lineage OS naslednik ROM-a po meri CyanogenMod je brezplačen in odprtokodni operacijski sistem. Operacijski sistem temelji na platformi Google Android in je na voljo za pametne telefone, set-top boxe, tablice.
Razvojne različice so na voljo za 109 modelov z 1,7 milijona + aktivnih namestitev. Prejšnji mesec so razvijalci izdali LineageOS 17.1, ki temelji na Androidu 10 .
Kdaj je prišlo do kršitve?
Podjetje je v tvitu priznalo, da se je kršitev zgodila v soboto zvečer. Vendar je bil odkrit pravočasno; zato škode niso odkrili.
Poleg tega niso vplivali na operacijski sistem, različice operacijskega sistema, ključe za podpisovanje itd.
Kaj je rekla družba?
"Okoli 20:00 PST 2. maja 2020 je napadalec uporabil običajne ranljivosti in izpostavljenosti (CVE) v našem glavnem strežniku soli, da bi pridobil dostop do naše infrastrukture," so sporočili iz podjetja.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
"Lahko preverimo, da: na ključe za podpisovanje to ne vpliva, na gradnje to ne vpliva, izvorna koda ni prizadeta," je dodal LineageOS.
Kako je prišlo do vdora?
Hekerji so uporabili nepopravljeno ranljivost v odprtokodnem okviru, ki ga je zagotovil Saltstack, znan kot Salt, za izkoriščanje LineageOS.
Sol se uporablja za avtomatizacijo in upravljanje strežnikov v nastavitvah strežnikov v oblaku, notranjih omrežjih ali podatkovnih centrih.
Kateri dve nepopravljeni ranljivosti sta bili izkoriščeni?
Dve nepopravljeni ranljivosti sta:
CVE-2020-11651 (obhod za preverjanje pristnosti)
CVE-2020-11652 (prehod v imenik)
Ko sta ta dva združena, omogočata napadalcu, da zaobide prijavne postopke in zažene kodo na strežnikih Salt master, tako da so izpostavljeni v internetu.
Trenutno je 6000 strežnikov Salt izpostavljenih na spletu in lahko izkoriščajo to ranljivost, če je ne popravijo.
Zakaj ciljati na LineageOS
Ker ta odprtokodni OS podaljšuje življenjsko dobo in funkcionalnost mobilnih naprav, je v njegovo odprtokodno skupnost povezanih več kot 20 različnih proizvajalcev. Če pogledamo to, so hekerji ciljali na LioneageOS.
Ne samo, da so ti napadalci celo zasadili backdoor na vdrtih strežnikih, ampak so namestili tudi rudarje kriptovalut.
Zaradi vsega tega je ta napad drugi večji vdor v operacijski sistem. Popolnoma ustaviti teh napadov ni mogoče; zato nam ni treba biti pozorni na vse, kar nas obdaja.
Ko vem, kako sofisticirani so hekerji postali, me začne skrbeti, ali smo modrec ali ne? Ali imate isto vprašanje je um? Ja, kaj storite, da pomirite svoj um in ostanete varni, prosim delite svojo izkušnjo.
Amazon Fire: Kako označiti strani knjig
Ne izgubljajte se ob branju svojega najljubšega romana. Naučite se, kako označiti strani svojih knjig na tablicah Amazon Fire.
Amazon Fire: Kako namestiti Google Chrome prek APK datoteke
Imate Amazon Fire in želite na njem namestiti Google Chrome? Ugotovite, kako namestiti Google Chrome prek APK datoteke na Kindle napravah.
Android: Ne morem izbrisati fotografij iz aplikacije Gallery
Kaj storiti, ko možnost za izbris fotografij ne pride do nekaterih fotografij v aplikaciji Gallery za Android. Preberite, da ugotovite!
Ali bo vsaka polnilec deloval z mojim telefonom ali tablico?
Se sprašujete, ali lahko uporabite tisti polnilec iz druge naprave s svojim telefonom ali tablico? Ta informativna objava vam ponuja odgovore.
Facebook za Android: Odpravite zataknjene nalaganja z 10 najboljšimi metodami
Ali poskušate naložiti fotografijo ali video na Facebook, vendar se nalaganje zatakne za vedno? Naučite se, kako odpraviti zataknjene nalaganja na Facebooku za Android.
Amazon Fire: Dodaj/Izbriši Zaznamke za Spletne Strani
Želite organizirati sistem zaznamkov na tablici Amazon Fire? Preberite ta članek in se naučite, kako dodajati, brisati in urejati zaznamke!
Kako vklopiti/izklopiti način Incognito v YouTubu
YouTube ima način Incognito, ki preprečuje, da bi se vaše oglede shranili ali vplivali na vaše sezname. Ta priročnik vas nauči, kako ga uporabljati.
Najboljših polnilci za Galaxy Tab S9
Ko je Samsung predstavil svojo novo linijo vrhunskih tablic, je bilo veliko razlogov za navdušenje. Ne samo, da Galaxy Tab S9 in S9+ prinašata pričakovane nadgradnje v primerjavi s Tab S8, temveč je Samsung tudi predstavil Galaxy Tab S9 Ultra. Vse tri možnosti ponujajo nekaj nekoliko drugačnega, vključno z različnimi velikostmi baterij. Glede na to, koliko dela lahko opravite s temi napravami, je pomembno, da imate najboljše polnilce za Galaxy Tab S9.
Chrome za Android: Počisti predpomnilnik, zgodovino in piškotke
Preberite ta članek in se naučite, kako izbrisati predpomnilnik in piškotke v Chromu ter kako izbrisati zgodovino brskanja v Chromu na Androidu.