La sekuriteit enige inligting het 'n groeiende bekommernis vir almal geword. Van eenvoudige gebruikers tot tegniese kundiges, databeskerming is in fokus. Onlangs is 'n kritieke kwesbaarheid in die Android-bedryfstelsel ontdek, wat die kredietkaartinligting van miljoene gebruikers in gevaar stel. Geïdentifiseer as CVE-2023-35671, raak hierdie kwesbaarheid alle toestelle wat loop Android 5.0 of later, en sodoende die omvang van die probleem verbreed. Kom ons kyk na die besonderhede.
Onderwerpe van hierdie artikel:
Hoe kredietkaart kwesbaarheid werk
Kwesbaarheid is nou gekoppel aan funksie sluit en ontsluit skerm van Android, 'n kenmerk wat ontwerp is om sekuriteit en privaatheid te verbeter. Wanneer hierdie kenmerk egter geaktiveer is, 'n sekuriteitsbreuk word geskep. Selfs al het jy die sekuriteitsopsies as "Vereis PIN-kode voor ontsluit"En"Versoek toestelontsluiting vir NFC“, kan jou sensitiewe kredietkaartdata maklik gekompromitteer word.
In praktiese terme kan 'n kwaadwillige individu toegerus met 'n NFC-leser toegang tot al jou krediet- of debietkaartbesonderhede kry. Dit is veral kommerwekkend as jy jou kaart aan Google Wallet gekoppel het en jy het dit opgestel vir kontaklose betalings, 'n toenemend algemene praktyk vandag. Hieronder is die video wat die kwesbaarheid op Android wys wat aan kredietkaarte gekoppel is.
Wat dit vir gebruikers beteken
Die ontdekking van hierdie kwesbaarheid het Google aangespoor om vinnig op te tree, klassifiseer die probleem as "ernstig" en begin werk aan 'n oplossing. Die sekuriteitspleister wat hierdie probleem regstel, is egter slegs ingesluit in die September 2023-opdatering en sal slegs beskikbaar wees vir toestelle wat Android 11 of nuwer weergawes gebruik. Dit verlaat 'n wye reeks kwesbare toestelle, veral dié met ouer weergawes van die bedryfstelsel of dié wat nie meer opdaterings van die vervaardiger sal ontvang nie.
Hoe om jouself te beskerm
Terwyl ons wag vir Google om 'n sekuriteitspleister vir alle toestelle vry te stel, kan 'n tydelike oplossing daar wees deaktivering van die “-funksieSkermslot" op Android-toestelle. Hierdie kenmerk, hoewel dit nuttig is om privaatheid en sekuriteit in sekere situasies te handhaaf, word paradoksaal genoeg 'n swak punt as gevolg van die betrokke kwesbaarheid. Deur die "Skermslot“, kan gebruikers die risiko van blootstelling aan kredietkaartdata verminder. Dit is egter belangrik om daarop te let hierdie maatreël is 'n tydelike oplossing en vervang nie die behoefte aan 'n volledige sekuriteitspleister nie.
Daarom is dit raadsaam om hierdie opsie met omsigtigheid te gebruik en in kombinasie met ander veiligheidsmaatreëls, soos die opdatering van toepassings en die bedryfstelsel, deur 'n Skynprivaatnetwerk en skandeer gereeld jou toestel vir wanware.
Deur | Rooiwarm Cyber
