IMPORTANTE BANG MAG-UPDATE AT MAG-UPGRADE NG APPS AT ANDROID OS?
Android apps na gumagamit ng Dropbox para sa imbakan at binuo gamit ang isang mas lumang bersyon ng SDK nito ay mahina laban sa isang pag-atake na maaaring magnakaw ng data, bagaman ang Dropbox ay naglabas ng isang pag-aayos, ayon sa mga security researcher ng IBM. natagpuan ang isang paraan upang i-link ang kanilang sariling Dropbox account sa isang Android app sa telepono ng ibang tao na nag-uugnay sa serbisyo ng imbakan. Pagkatapos ng isang matagumpay na pag-atake, ang anumang data na na-upload ng app ay ipinapadala sa Dropbox account ng attacker.
Nagluluwas ang Dropbox ng isang SDK (software development kit) para sa pag-link sa serbisyo nito sa isang app. Ang flaw, na palayaw na "DroppedIn," ay naapektuhan ng mga bersyon ng Dropbox SDK 1.5.4 hanggang 1.6.1 at naayos sa bersyon 1.62, sinabi ng IBM sa isang blog post.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Ang pag-atake, habang seryoso, ay hindi madaling maisagawa. Hindi rin ito gagana kung ang isang tao ay may sariling mobile app na Dropbox na naka-install sa kanilang telepono, at hindi ito magbibigay ng access sa pag-atake sa buong nilalaman ng isang Dropbox account.Dropbox sinabi ang isyu ay hindi lilitaw na magkaroon ay pinagsamantalahan ng mga hacker upang ma-access ang data, at na ang karamihan sa mga sikat na apps na gumagamit ng SDK nito ay na-patched.
Ang isang magsasalakay ay dapat munang makakuha ng access token para sa isang app na pinapagana ng Dropbox, na maaaring gawin sa pamamagitan ng pag-download ng app at pagpapahintulot ito para sa kanilang sariling Dropbox account.
Ang magsasalakay ay dapat pagkatapos ay pag-akit ng isang tao sa isang website o webpage na may malisyosong code. Ang code ay nakakuha mula sa telepono ng biktima ng isang malaking cryptographic na numero, na kilala bilang isang "nonce," na ginagamit bilang bahagi ng proseso ng pagpapatunay upang mag-link ng isang account. Sa pamamagitan ng access code at ang nonce, ang magsasalakay ay maaaring mag-link ng kanilang sariling Dropbox account sa Android app ng biktima.
Ang isang paraan ay maaaring sabihin ng mga user kung sila ay inaatake ay sa pamamagitan ng pag-log in sa Dropbox gamit ang PC at pagsuri kung may mga file na dapat ay nai-save sa pamamagitan ng isang mobile app gamit Dropbox na hindi doon, IBM wrote. Sinabi nito na hindi maraming mga Android apps na gumagamit ng Dropbox's SDK, ngunit ang ilang mga sikat na mga gagawin, kabilang ang Office Mobile ng Microsoft at AgileBits '1Password.
Tulad ng ilang mga apektadong Android apps ay maaaring hindi ma-update nang mabilis, ang pinakamahusay na paraan upang ipagtanggol laban sa pag-atake ay upang i-download ang mobile na bersyon ng Dropbox, na "imposible ang pagsasamantala," isinulat ng IBM.
Tumingin ako sa 22 mga modelo ng monochrome laser na sinubukan namin sa nakalipas na tatlong taon, at inihambing ang kanilang mga gastos sa toner sa bawat pahina sa oras ng aming mga review sa kanilang mga gastos toner ngayon. Upang matukoy ang pinakabagong mga presyo, namimili ako sa online, na nagsisimula sa mga site ng mga pangunahing superstore ng opisina (Office Depot, OfficeMax, at Staples), at nananatili sa iba pang mga naitatag na manlalaro (tulad ng CDW at NewEgg) hangga't maaari. Siyem
Brother HL-2270DW
Pinakabagong preview ng Windows 10 SDK ay tumutulong sa mga developer na bumuo ng mas malalamig na apps ng larawan
Mga bagong API hayaan ang mga developer na bumuo ng mga app na maaaring tumagal ng mga larawan ng HDR at isama sa tampok na pagkilala ng mukha ng Windows 10
