Với các phiên bản Android mới nhất, chúng tôi đã thấy những cải tiến quan trọng về bảo mật, chẳng hạn như việc thiết lập các điểm đánh dấu sinh trắc học như dấu vân tay để bảo vệ thiết bị đầu cuối khỏi bị đánh cắp. Tuy nhiên, việc bảo vệ người dùng không được đảm bảo hoàn toàn, vì khi các nhà phát triển phần mềm kết hợp các biện pháp mới để bảo vệ người tiêu dùng nhiều nhất có thể, tin tặc cũng tiếp tục tạo ra các phần tử độc hại có thể gây hại cho hàng triệu người khi sử dụng máy tính bảng và điện thoại thông minh của họ. Một ví dụ về điều này là dữ liệu chúng tôi cung cấp vài ngày trước đã ước tính các mối đe dọa hiện có đối với hệ điều hành được sử dụng nhiều nhất trên thế giới là hơn 2 triệu. Trước đây chúng ta đã nói về lỗ hổng quan trọng có thể đã xâm phạm đến thiết bị đầu cuối của hàng trăm triệu người dùng mà cuối cùng không có tác động lớn. Vi phạm an ninh được mở vào mùa hè có thể ảnh hưởng đến hơn 900 triệu thiết bị đầu cuối là một ví dụ. Tuy nhiên, mặc dù thực tế là trong hầu hết các trường hợp, rủi ro cuối cùng là tối thiểu và các cuộc tấn công này không thành công, bọn tội phạm vẫn tiếp tục tìm thấy phần mềm của những người Mountain View một mục tiêu rất hấp dẫn để hướng hành động của bạn. Tiếp theo chúng ta sẽ nói về Golem và Clickjacking, hai phần mềm độc hại mới đe dọa robot màu xanh lá cây và chúng tôi cho bạn biết cách chúng có thể gây hại cho thiết bị của chúng tôi cũng như cách đối phó với chúng. 
Golem là gì?
Trước hết, chúng ta nói về loại virus này, đã xuất hiện cách đây vài ngày và dựa trên một loại trước đó có tên là Đẩy ma và điều đó đã chứng kiến ánh sáng vào mùa hè năm 2015. Mặc dù số lượng thiết bị bị phơi nhiễm không đạt đến một triệu thiết bị và mặc dù nó đã được phát hiện và ngăn chặn ngay lập tức, nhưng nó đã lây nhiễm sang một số thiết bị đầu cuối thông qua ứng dụng giả mạo đã được định giá và chứa tệp độc hại. Trong trường hợp Golem, hoạt động tương tự với sự khác biệt là nó dựa trên sự ra mắt của một số mã cho đám mây sau đó, ứng dụng được tải xuống tự động mà người dùng không biết và cho phép kiểm soát của họ máy tính bảng và điện thoại thông minh. Như với Ghost Push, một khi các công cụ này được lưu trữ và chủ sở hữu thiết bị truy cập chúng, họ sẽ bắt đầu chi tiền cho chúng. Do đó, nó là một Virus mục tiêu của ai là Lấy trộm cho chủ sở hữu của phương tiện mà nó lây nhiễm. Cách tốt nhất để giảm thiểu rủi ro tiếp xúc với Golem một mặt là sử dụng phần mềm chống vi-rút mạnh mẽ và mặt khác, bằng cách tải xuống các ứng dụng từ các nhà phát triển hàng đầu. 
Clickjacking, phần mềm độc hại mới với các phương pháp cũ
Cuối cùng, chúng tôi nhấn mạnh yếu tố này có rủi ro lớn nhất là số lượng thiết bị đầu cuối mà nó có thể lây nhiễm: 500 millones chứa các phiên bản của Android giữa 2.2 và 4.4. Tuy nhiên, nó không ảnh hưởng đến các thiết bị được trang bị các bản cập nhật như Marshmallow hoặc Lollipop. Hoạt động của nó rất đơn giản và cũng rất được tin tặc sử dụng. Ngụy trang bằng clickjacking trong các tệp và ứng dụng có vẻ đáng tin cậy và an toàn để vào thiết bị và truy cập thông tin cá nhân chẳng hạn như các địa chỉ liên hệ chúng tôi thực hiện cuộc gọi, tin nhắn chúng tôi gửi nhưng cũng nhận được thông qua ứng dụng và cũng như tập trung hơn vào người dùng chuyên nghiệp, việc đánh cắp tài khoản email và email được lưu trữ. Tuy nhiên, hành động Clickjacking không kết thúc ở đây vì khi tin tặc đã truy cập vào tất cả nội dung này, anh ta có khả năng tự định vị mình là quản trị viên phần mềm và có được các quyền đặc biệt của hệ điều hành và thậm chí có thể khiến thiết bị đầu cuối vĩnh viễn không thể sử dụng được. Các cách tốt nhất để ngăn chặn hành động của phần mềm độc hại này là tải xuống các ứng dụng và định cấu hình trình duyệt để tránh vẻ ngoài của cửa sổ bật lên và giảm thiểu tác động của nó, cũng như với Golem, chỉ sử dụng ứng dụng đến từ nhà phát triển nổi bật và đáng tin cậy và cuối cùng, nếu có thể, cập nhật android lên các phiên bản sau 4.4. Chế độ 5 và 6 là lựa chọn tốt nhất để tránh bị Clickjacking tấn công. 
Các mối đe dọa nghiêm trọng?
Mặc dù có tác động mà hai lỗ hổng mới này đối với Android có thể gây ra, nhưng thoạt nhìn, tiếng vang đủ rồi hạn chế vì bình thường, bạn là bị chặn Mặt khác, trước khi chúng có thể tấn công hàng loạt, các nhà phát triển phần mềm nhanh chóng phát hành các bản cập nhật bảo mật để ngăn chúng phá hoại. Cuối cùng, như chúng tôi đã đề cập trong các dịp khác, ý thức chung là chìa khóa để tránh, một mặt, trở thành mục tiêu dễ dàng cho tin tặc và mặt khác, để giảm thiểu rủi ro mà chúng tôi để lộ cả thiết bị và thông tin nhạy cảm nhất của chúng tôi vào thời điểm bị tấn công. 
Sau khi biết về hai mối đe dọa lớn xuất hiện vào tháng XNUMX chống lại Android nhưng tuy nhiên, với sự bảo vệ đầy đủ, không dẫn đến quá nhiều rủi ro, bạn có nghĩ rằng các nhà phát triển của hệ thống được sử dụng nhiều nhất trên thế giới nên cải thiện các biện pháp bảo mật nhiều hơn hay không, Bạn có nghĩ rằng một phần trách nhiệm trong vấn đề này thuộc về người dùng và họ có nên là người cuối cùng củng cố máy tính bảng và điện thoại thông minh của họ không? Bạn có thêm thông tin liên quan, chẳng hạn như hướng dẫn về các thủ thuật bảo mật. điều đó sẽ giúp bạn bảo vệ thiết bị đầu cuối của mình nhiều nhất có thể trong khi bạn tận dụng tối đa chúng.