Ключови изводи
- Изскачащи известия за уебсайтове могат да се показват на игрови конзоли Xbox.
- Известията могат да показват икони и текст, определени от уебсайта.
- Собствениците на Xbox могат да деактивират известията в настройките на Microsoft Edge.
Известията за нежелана поща не са рядкост на компютри, таблети, смартфони, а сега и на Xbox конзолите на Microsoft.
Неотдавнашна публикация в r/xboxone sub-Reddit, озаглавена „Как да спрем тези изскачащи прозорци?“включи екранна снимка на известие за спам на Xbox One. Плакатът не е сам. Друга скорошна публикация в r/MicrosoftEdge се оплаква от известия за защита от вируси, появяващи се на Xbox. Потребител на r/Xbox съобщи за същия проблем. Известията са нов път за спам, който може да причини главоболия на собствениците на Xbox.
"Киберпрестъпниците винаги се опитват да се възползват от популярни източници на забавление, включително игри", каза Борис Ларин, изследовател по сигурността в Kaspersky, в имейл. „Потребителите са силно податливи на фишинг атаки или щракване върху злонамерени връзки, когато става въпрос за игри, независимо дали искат да намерят мами и пиратски версии, или да получат легитимно изглеждащо съобщение чрез незабавен месинджър за видеоигри/конзоли.“йени
Сканирането е открило вирус на вашето устройство
Успях да репликирам нежелана поща с известия на моя Xbox Series X. Търсенето на скинове на Minecraft доведе до няколко уебсайта, които ме помолиха да се регистрирам за известия в замяна на скинове, награди или да пусна антивирусна проверка. Известията с икони и текст, определени от уебсайта, започнаха да се появяват на моя Xbox дори когато не използвах приложението Edge.
Известията първоначално изглеждат идентични с други известия за приложения на Xbox, въпреки че отварянето на панела за известия на Xbox ще разкрие, че произхождат от Edge. Например, едно известие, което получих, предупреди, че сканирането е открило вирус на моето устройство.
След актуализация през септември, потребителите започнаха да публикуват за проблема, който внедри новата, базирана на Chromium версия на Microsoft Edge на игрови конзоли Xbox. Новият Edge е по-способен от версията, която замества. Може дори да се използва за достъп до облачни стрийминг услуги като Nvidia GeForce Now или за стрийминг на емулирани версии на по-стари игри.
Злонамереният софтуер не е проблем, но известията могат да бъдат злонамерени
Известията могат да примамят нищо неподозиращите потребители да повярват, че известието е от легитимен източник. Известията също използват тактики за плашене, за да подтикнат поведението на потребителите. Например, известие може да твърди, че Xbox е заразен със зловреден софтуер.
Може ли известие от Edge да зарази игрова конзола Xbox със зловреден софтуер? Отговорът засега е категоричен: не. Игровите конзоли Xbox One и Xbox Series X/S имат „комплекс за сигурност“, който не позволява на конзолите Xbox да изпълняват код, който не е подписан от Microsoft. Xbox също така изолира програмите в пясъчник, така че те да не могат да получат достъп до операционната система Xbox по нежелани начини.
"Справедливо е да се каже, че съвременните конзоли за видеоигри имат по-добра сигурност от средностатистическия компютър благодарение на функциите за сигурност, използвани за прилагане на DRM и предотвратяване на пиратството," каза Ларин. „За съжаление, такива функции за сигурност не предпазват от фишинг атаки, така че потребителите трябва да бъдат много внимателни.“
Проследих няколко известия, които се появиха на моя Xbox, за да видя накъде водят. Един ме изпрати чрез партньорска връзка да купя софтуер на McAfee. Вторият искаше да продаде услуга за защита на данните. Третият ме помоли да попълня различни анкети и след това да предоставя своя имейл адрес в замяна на карта за подарък на Amazon.
Microsoft не е коментирал проблема.
Потребителите на Xbox трябва да бъдат внимателни
Решението за спама в известията е в ръцете на собствениците на Xbox. Не е проблем, ако избягвате уеб браузъра Microsoft Edge, тъй като това е единственият начин, по който те могат да бъдат одобрени. Въпреки това тези, които използват Edge, трябва да внимават да не одобряват появилите се подкани.
Собствениците на Xbox също могат да спрат известията, като ги премахнат от списъка с одобрени уебсайтове в Edge. Microsoft предоставя опция от менюто с достъп до контролите за уведомяване на Microsoft Edge с всяко известие, което Edge създава на Xbox.
Това обаче не решава напълно проблема. Xbox се използва от голямо разнообразие от хора, включително деца, които може да не разбират източника на известието или неговата легитимност. В резултат на това собствениците на Xbox трябва да внимават кой използва браузъра Edge и да подхождат към известията с голяма доза скептицизъм.