'Joker' malware is back to haunt Android smartphone users
Google har tagit bort mer än 500 appar från Android Play Store efter att forskare på Lookout Security upptäckte att dessa appar hade en sårbarhet bakom dörrens säkerhet som kan utnyttjas för att injicera spionprogram i enheterna.
Bland dem hade dessa 500 appar mer än 100 miljoner nedladdningar, vilket grovt översätter till tiotals miljoner enheter som kan vara sårbara för spionprogramattacker.
Appens reklamprogramutvecklingssats (SDK), kallad Lgexin, hade förmågan att spionera på användarens enheter genom att ladda ner skadliga plugins via en annars oskyldig snygg app.
Forskarna påpekade också att utvecklarna av apparna inte är ansvariga för att skapa skadlig funktionalitet. Snarare "den invasiva aktiviteten initieras från en Igexin-kontrollerad server".
Även om de flesta av dessa appar identifierades som ofarliga för närvarande, men deras säkerhetssårbarhet innebär att utvecklaren - eller Lgexin i det här fallet - när som helst kan uppdatera appen med skadlig spyware-plugin och hota integriteten för användare.
Lgexin-spionprogramskoden kan leda till att en app registrerar samtalsloggar, textmeddelanden, inloggningsuppgifter och mycket mer.
Även om Google arbetar för att skapa en säker miljö i Play Store, letar appförfattare med skadliga avsikter alltid efter ett sätt att uppfylla sina skrupelfria behov.
"Lgexin är något unikt eftersom apputvecklarna själva inte skapar den skadliga funktionaliteten - inte heller är de i kontroll eller ens medvetna om den skadliga nyttolasten som sedan kan köras", heter Lookout Bloggen.
De appar som innehåller den infekterade SDK: n inkluderade:
- Spel riktade på tonåringar (ett med 50M-100M nedladdningar)
- Väderappar (en med 1M-5M nedladdningar)
- Internetradio (500K-1M nedladdningar)
- Fotoredigerare (1M-5M nedladdningar)
- Utbildning, hälsa och fitness, resor, emoji, hemmavideokamera-appar
Forskarna informerade Google om denna säkerhetsproblem på appar i Play Store och de togs bort eller uppdaterades med en ny version utan det invasiva hotet mot bakdörren.
Företaget erbjöd några detaljer om varför det släppte programuppdateringen, vilket är kritiskt kritiskt för användare av Windows 2000, Windows XP och Windows Server 2003. En kritisk fel är oroande, eftersom den
Uppdateringen kommer att släppas klockan 10:00, Stilla havet, sade Microsoft-talesman Christopher Budd i en bloggpost publicerad sen onsdag.
Just när du trodde att det var över är iPhone på Verizon rykten tillbaka ... den här gången med ett påstående att iPhone kommer till Verizon i januari 2011. Den färska rapport kommer med tillstånd av Bloomberg nyheter, som citerar två källor "bekanta med planerna." Detta är udda tidpunkt för en ny iPhone-Verizon ryktet med tanke på att Apple bara meddelade att iPhone 4 hade den mest framgångsrika produktlanseringen i Apples historia och Verizon gjorde bara en stor uppgörelse över den k
Det är bara en av de många anledningarna som jag undrar, än en gång, hur mycket sanning det är av denna anledning. Här är ytterligare fem saker att tänka på innan du köper den här rykten för den femtedelaste tiden.
När du tar ett digitalt foto tar du mer än bara fotot. Du tar också upp en rad personligt identifierbara uppgifter som kan äventyra din integritet om det någonsin föll i fela händer. Den informationen heter EXIF-metadata och många inser inte ens att dessa data är inbäddade i sina bilder. Den goda nyheten är dock att den lätt kan tas bort med ett program som ExifCleaner ($ 19, 30-dagars gratis provversion).
Vilken typ av information talar vi om? Tja det kan sträcka sig från det vardagliga som till exempel kamerans märke och modell som tog bilden, bildupplösningen, ljuskällan och så vidare. Men det kan också vara så allvarligt som där du tog bilden och vilket datum du tog det, och den här informationen kan bevaras när du skickar ett foto online. Så vem som helst som vill spåra dig vet vart du är i världen, och den som vill knyta dig till en viss plats vid en viss tid behöver bara titta på EXIF-data.