Ένα σοβαρό ελάττωμα ασφαλείας θέτει σε κίνδυνο τις πιστωτικές κάρτες στο Android
La ασφάλεια του πληροφορίες έχει γίνει μια αυξανόμενη ανησυχία για όλους. Από απλούς χρήστες έως ειδικούς στην τεχνολογία, η προστασία δεδομένων είναι στο επίκεντρο. Πρόσφατα, ανακαλύφθηκε μια κρίσιμη ευπάθεια στο λειτουργικό σύστημα Android, θέτοντας σε κίνδυνο τα στοιχεία της πιστωτικής κάρτας εκατομμυρίων χρηστών. Προσδιορίστηκε ως CVE-2023-35671, αυτή η ευπάθεια επηρεάζει όλες τις συσκευές που εκτελούνται Διαδοχικό Android 5.0 ή έκδοση, διευρύνοντας έτσι το εύρος του προβλήματος. Ας δούμε τις λεπτομέρειες.
Θέματα αυτού του άρθρου:
Πώς λειτουργεί η ευπάθεια πιστωτικών καρτών
Η ευπάθεια είναι στενά συνδεδεμένη με τη λειτουργία οθόνη κλειδώματος και ξεκλειδώματος του Android, μια δυνατότητα που έχει σχεδιαστεί για τη βελτίωση της ασφάλειας και του απορρήτου. Ωστόσο, όταν αυτή η δυνατότητα είναι ενεργοποιημένη, δημιουργείται παραβίαση ασφαλείας. Ακόμα κι αν έχετε ορίσει τις επιλογές ασφαλείας ως "Απαιτήστε κωδικό PIN πριν το ξεκλείδωμα"Και"Ζητήστε ξεκλείδωμα συσκευής για NFC", τα ευαίσθητα δεδομένα της πιστωτικής σας κάρτας μπορούν εύκολα να παραβιαστούν.
Πρακτικά, ένα κακόβουλο άτομο εξοπλισμένο με συσκευή ανάγνωσης NFC θα μπορούσε να έχει πρόσβαση σε όλα τα στοιχεία της πιστωτικής ή χρεωστικής σας κάρτας. Αυτό είναι ιδιαίτερα ανησυχητικό εάν έχετε συνδέσει την κάρτα σας με το Πορτοφόλι Google και το έχετε ρυθμίσει για ανέπαφες πληρωμές, μια ολοένα και πιο κοινή πρακτική σήμερα. Παρακάτω είναι το βίντεο που δείχνει την ευπάθεια στο Android που συνδέεται με πιστωτικές κάρτες.
Τι σημαίνει αυτό για τους χρήστες
Η ανακάλυψη αυτής της ευπάθειας ώθησε την Google να λάβει γρήγορα μέτρα, ταξινομώντας το πρόβλημα ως «σοβαρό» και αρχίζουν να εργάζονται για μια λύση. Ωστόσο, η ενημερωμένη έκδοση κώδικα ασφαλείας που διορθώνει αυτό το ζήτημα περιλαμβάνεται μόνο στην ενημέρωση του Σεπτεμβρίου 2023 και θα είναι διαθέσιμη μόνο για συσκευές με Android 11 ή νεότερες εκδόσεις. Αυτό φεύγει ένα ευρύ φάσμα ευάλωτων συσκευών, ειδικά εκείνων με παλαιότερες εκδόσεις του λειτουργικού συστήματος ή εκείνων που δεν θα λαμβάνουν πλέον ενημερώσεις από τον κατασκευαστή.
Πώς να προστατεύσετε τον εαυτό σας
Ενώ περιμένουμε την Google να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ασφαλείας για όλες τις συσκευές, θα μπορούσε να υπάρχει μια προσωρινή λύση απενεργοποίηση της λειτουργίας “Κλείδωμα οθόνης" σε συσκευές Android. Αυτή η δυνατότητα, ενώ είναι χρήσιμη για τη διατήρηση της ιδιωτικής ζωής και της ασφάλειας σε ορισμένες καταστάσεις, γίνεται παραδόξως ένα αδύναμο σημείο λόγω της εν λόγω ευπάθειας. Απενεργοποιώντας το «Κλείδωμα οθόνης", οι χρήστες μπορούν να μειώσουν τον κίνδυνο έκθεσης δεδομένων πιστωτικών καρτών. Ωστόσο, είναι σημαντικό να σημειωθεί ότι αυτό το μέτρο είναι μια προσωρινή λύση και δεν αντικαθιστά την ανάγκη για πλήρη ενημέρωση κώδικα ασφαλείας.
Επομένως, συνιστάται να χρησιμοποιείτε αυτήν την επιλογή με προσοχή και σε συνδυασμό με άλλα μέτρα ασφαλείας, όπως ενημέρωση εφαρμογών και λειτουργικού συστήματος, χρησιμοποιώντας α VPN και σαρώνετε τακτικά τη συσκευή σας για κακόβουλο λογισμικό.
Μέσω | Red Hot Cyber
