10 億臺Android裝置存在風險;AMD易受兩種新攻擊;微信將推出暗黑模式
今天,武漢14家方艙醫院休艙,祝賀“關門大吉”,國家衛健委醫政醫管局副局長焦雅輝3月9日接受媒體採訪時說,“武漢的春天已經來了,相信我們取得最後勝利的日子也不遠了。”
近日,美國消費者監管機構報導顯示,目前全球有超過10億的Android 6.0或更早版本的裝置不再獲得安全更新,這些裝置都容易受到惡意軟體的攻擊。
Android 10 是目前最新的版本,Android 8.0 和9.0作為前兩代系統目前還可以收到正常的安全更新。
據統計,全球使用Android系統的活躍使用者中,仍有40%是Android6.0及更舊的系統。但早在2019年,谷歌的《Android安全公告》中,便有“2019年不再為Android 7以下系統推送更新”的相關條例。
研究人員發現許多購買已使用3年的Android 裝置大多數只能執行 Android 7.0,這較老的裝置均存在漏洞並容易受到惡意軟體的攻擊。
在測試中,所有手機均被 Joker(或稱 Bread)以及Bluefrag等惡意軟體感染,其中一些裝置還會被多次感染。這也意味著會有超10億的活躍裝置將暴露在安全風險之中。
值得一提的是,通過定期的安全升級,可以修補這些漏洞。Android系統作為一個開原始碼系統,其安全性不僅在於谷歌對Android系統推出的安全更新提醒,還要結合裝置製造商的保護。
這種新型的潛在攻擊手段被稱為“Take A Way”,主要利用AMD Bulldozer微體系結構中的L1資料(L1D)快取預測變數,影響CPU 內部處理資料的安全性,導致敏感資訊被盜或安全特性被降級,並在恢復加密過程中使用金鑰,對裝置造成極大威脅。
兩種新的攻擊分別是Collide+Probe攻擊和Load+Reload。
簡單來說,這兩種攻擊可以用來監控程式如何與 AMD 快取互動,然後從其他應用程式中洩露一部分資料。
研究團隊表示,他們已經在2019年8月通知了 AMD 這兩個問題,但是AMD並沒有釋出微程式碼(CPU 韌體)更新,並聲稱這些“不是新的基於推測的攻擊”。
該研究團隊稱 AMD 的回應“相當具有誤導性”,目前該漏洞利用活動仍然很活躍,攻擊仍可在全新的作業系統、韌體和軟體上執行。
1、10 億臺Android裝置存在安全風險
Android 10 是目前最新的版本,Android 8.0 和9.0作為前兩代系統目前還可以收到正常的安全更新。
據統計,全球使用Android系統的活躍使用者中,仍有40%是Android6.0及更舊的系統。但早在2019年,谷歌的《Android安全公告》中,便有“2019年不再為Android 7以下系統推送更新”的相關條例。
研究人員發現許多購買已使用3年的Android 裝置大多數只能執行 Android 7.0,這較老的裝置均存在漏洞並容易受到惡意軟體的攻擊。
在測試中,所有手機均被 Joker(或稱 Bread)以及Bluefrag等惡意軟體感染,其中一些裝置還會被多次感染。這也意味著會有超10億的活躍裝置將暴露在安全風險之中。
值得一提的是,通過定期的安全升級,可以修補這些漏洞。Android系統作為一個開原始碼系統,其安全性不僅在於谷歌對Android系統推出的安全更新提醒,還要結合裝置製造商的保護。
LYA:你的系統升級了嗎?
2、2011年至2019年生產的AMD處理器易受兩種新攻擊
這種新型的潛在攻擊手段被稱為“Take A Way”,主要利用AMD Bulldozer微體系結構中的L1資料(L1D)快取預測變數,影響CPU 內部處理資料的安全性,導致敏感資訊被盜或安全特性被降級,並在恢復加密過程中使用金鑰,對裝置造成極大威脅。
兩種新的攻擊分別是Collide+Probe攻擊和Load+Reload。
簡單來說,這兩種攻擊可以用來監控程式如何與 AMD 快取互動,然後從其他應用程式中洩露一部分資料。
研究團隊表示,他們已經在2019年8月通知了 AMD 這兩個問題,但是AMD並沒有釋出微程式碼(CPU 韌體)更新,並聲稱這些“不是新的基於推測的攻擊”。
該研究團隊稱 AMD 的回應“相當具有誤導性”,目前該漏洞利用活動仍然很活躍,攻擊仍可在全新的作業系統、韌體和軟體上執行。
此外,使用者可以通過各種純硬體、硬體和軟體的更改以及純軟體的解決方案來防範這兩種攻擊,至於AMD是否會修復研究中新揭露的漏洞目前尚不清楚。
LYA:處理器完全沒有威脅是不可能的。你選擇Intel還是AMD?
3、微信將推出暗黑模式
3月4日,蘋果對App Store稽核指南做了更新。其中重點提到:所有提交至 App Store的 iPhone App和iPad App都須使用iOS 13 SDK或更高版本來構建。
隨著iOS生態的推進,月活11億的國民軟體微信也宣佈即將推進暗黑模式。
那麼安卓版何時加入呢?對此,微信團隊在回覆網友的評論時表示:此前,微信適配系統暗黑模式的功能已在安卓版順利灰度,使用者將可在後續版本中體驗該功能。
LYA:希望能夠早日體驗微信暗黑模式。
相關文章
- Skycure:5億臺Android裝置存在潛在安全風險Android
- 劍橋大學:87%的Android裝置因更新不及時易受攻擊Android
- 幾乎所有AMD Ryzen晶片都易受側通道SQUIP攻擊晶片UI
- 64位Chrome將受攻擊的風險降到最低水平Chrome
- Ripple20漏洞或使數億臺裝置受攻擊;紅警1 公開原始碼;電子客票將覆蓋全國普速鐵路原始碼
- Windows CE 系統易受手機病毒攻擊(轉)Windows
- 新的Google Chrome攻擊可能會讓Windows 10裝置發生假死GoChromeWindows
- Avast:亞洲WiFi使用者最易受網路攻擊ASTWiFi
- FBI警告農民農場的物聯網裝置或受攻擊
- 年度網路攻擊大調查:SSH埠最易受網路攻擊,HTTPS其次!HTTP
- 14億Android裝置受Linux TCP漏洞的影響AndroidLinuxTCP
- Excel 曝出 Power Query 安全漏洞,1.2 億使用者易受遠端 DDE 攻擊Excel
- 360安卓系統報告:超九成裝置存在遠端攻擊漏洞安卓
- 注意——受Ripple20影響的Digi裝置可被用於反射攻擊反射
- JavaScript Web 應用程式和伺服器易受 ReDoS 攻擊JavaScriptWeb伺服器
- Juniper Networks:Android裝置被攻擊次數激增400%Android
- F5裝置中存在一個Ticketbleed漏洞,可被遠端攻擊者利用
- 降低網路攻擊風險
- 今年WiFi裝置出貨量將新增30億臺WiFi
- Chalubo殭屍網路來襲 IOT裝置或將受到DDoS攻擊
- 人機介面裝置攻擊(HID Attack)
- 超過1億個物聯網裝置容易受到黑客降級攻擊黑客
- 修復SQL隱碼攻擊漏洞 兩種方法SQL
- FireEye:Google Play裡前1000熱門應用中易受攻擊比例高達73%Go
- 如何使用負載均衡裝置防禦攻擊負載
- 62億臺裝置受影響 黑客無需點選就能破解你的WiFi黑客WiFi
- 總結 XSS 與 CSRF 兩種跨站攻擊
- 彩虹易支付存在的嚴重SQL隱碼攻擊漏洞正在被濫用SQL
- 微軟宣告將臨時暫停推送AMD晶片裝置的Win10更新微軟晶片Win10
- Google:全球使用Android驅動的裝置達30億臺GoAndroid
- Google受攻擊技術細節曝光Go
- 谷歌將正式推出 Fuchsia OS,已有適配裝置谷歌
- 警惕!Nas裝置正在受到Qlocker勒索軟體攻擊
- Android五週年裝置啟用量已達10億Android
- 荷蘭或將向勒索攻擊宣戰;蘋果 AirTag 存在儲存型XSS漏洞,恐被攻擊者利用蘋果AI
- Beanstalk DeFi平臺遭攻擊損失1.82億美元Bean
- 如何降低網路攻擊者入侵風險
- 降低網路釣魚攻擊的風險