Mga Key Takeaway
- Maaaring lumabas ang mga notification ng pop-up website sa mga Xbox game console.
- Ang mga notification ay maaaring magpakita ng mga icon at text na tinukoy ng website.
- Maaaring i-disable ng mga may-ari ng Xbox ang mga notification sa mga setting ng Microsoft Edge.
Ang mga notification sa spam ay karaniwan sa mga computer, tablet, smartphone, at ngayon sa mga Xbox console ng Microsoft.
Isang kamakailang post sa r/xboxone sub-Reddit na pinamagatang "Paano ihinto ang mga popup na ito?" may kasamang screenshot ng spam notification sa isang Xbox One. Ang poster ay hindi nag-iisa. Ang isa pang kamakailang post sa r/MicrosoftEdge ay nagreklamo ng mga notification sa proteksyon ng virus na lumalabas sa isang Xbox. Ang isang user sa r/Xbox ay nag-ulat ng parehong problema. Ang mga notification ay isang bagong paraan para sa spam na maaaring magdulot ng pananakit ng ulo para sa mga may-ari ng Xbox.
"Palaging sinusubukan ng mga cybercriminal na makinabang mula sa mga sikat na mapagkukunan ng entertainment, kabilang ang paglalaro," sabi ni Boris Larin, isang security researcher sa Kaspersky, sa isang email. "Ang mga user ay lubhang madaling kapitan sa mga pag-atake ng phishing o pag-click sa mga nakakahamak na link pagdating sa mga laro, naghahanap man sila ng mga cheat at pirated na bersyon, o makatanggap ng isang mukhang lehitimong mensahe sa pamamagitan ng video game/console instant messenger."
Nakakita ng Virus ang Isang Scan sa Iyong Device
Nagawa kong kopyahin ang spam ng notification sa aking Xbox Series X. Ang paghahanap para sa mga skin ng Minecraft ay humantong sa ilang website na humiling sa akin na mag-sign up para sa mga notification kapalit ng mga skin, premyo, o magpatakbo ng antivirus check. Ang mga notification, na may mga icon at text na tinukoy ng website, ay nagsimulang lumabas sa aking Xbox kahit na hindi ko ginagamit ang Edge app.
Ang mga notification sa una ay kapareho ng hitsura ng iba pang mga notification sa Xbox app, ngunit ang pagbukas ng Xbox notification pane ay maghahayag na nagmula ang mga ito sa Edge. Halimbawa, ang isang notification na natanggap ko ay nagbabala na may nakitang virus sa aking device ang isang pag-scan.
Pagkatapos ng update sa Setyembre, nagsimulang mag-post ang mga user tungkol sa problemang nag-deploy ng bagong bersyon ng Microsoft Edge na batay sa Chromium sa mga Xbox game console. Ang bagong Edge ay mas may kakayahan kaysa sa bersyon na pinapalitan nito. Maaari pa itong magamit upang ma-access ang mga serbisyo ng cloud streaming tulad ng Nvidia GeForce Now o mag-stream ng mga emulated na bersyon ng mas lumang mga laro.
Ang Malware ay Hindi Isang Pag-aalala, ngunit Ang Mga Notification ay Maaaring Maging Kakila-kilabot
Maaaring maakit ng mga Notification ang mga hindi pinaghihinalaang user na maniwala na ang notification ay mula sa isang lehitimong pinagmulan. Gumagamit din ang mga notification ng mga taktika sa pananakot para i-nudge ang gawi ng user. Halimbawa, ang isang notification ay maaaring mag-claim na ang Xbox ay nahawaan ng malware.
Maaari bang mahawahan ng isang notification ng Edge ang isang Xbox game console ng malware? Ang sagot, sa ngayon, ay tiyak: hindi. Ang Xbox One at Xbox Series X/S game console ay may 'security complex' na pumipigil sa mga Xbox console na magsagawa ng code na hindi nilagdaan ng Microsoft. Ibinubukod din ng Xbox ang mga program sa isang sandbox, kaya hindi nila ma-access ang Xbox operating system sa mga hindi sinasadyang paraan.
"Makatarungang sabihin na ang mga modernong video game console ay may mas mahusay na seguridad kaysa sa isang karaniwang PC salamat sa mga tampok na panseguridad na ginagamit upang ipatupad ang DRM at maiwasan ang piracy," sabi ni Larin. "Sa kasamaang-palad, ang mga naturang feature ng seguridad ay hindi nagpoprotekta laban sa mga pag-atake ng phishing, kaya dapat maging maingat ang mga user."
Sinundan ko ang ilang notification na lumabas sa aking Xbox upang makita kung saan sila humantong. Ang isa ay nagpadala sa akin sa pamamagitan ng isang affiliate link upang bumili ng McAfee software. Nais ng pangalawa na magbenta ng serbisyo sa proteksyon ng data. Hiniling sa akin ng pangatlo na kumpletuhin ang iba't ibang mga survey at pagkatapos ay ibigay ang aking email address bilang kapalit ng isang Amazon gift card.
Hindi nagkomento ang Microsoft sa isyu.
Dapat Mag-ingat ang Mga Gumagamit ng Xbox
Ang solusyon sa spam ng notification ay nasa kamay ng mga may-ari ng Xbox. Hindi problema kung iiwasan mo ang web browser ng Microsoft Edge, dahil ito ang isang paraan upang maaprubahan ang mga ito. Gayunpaman, dapat mag-ingat ang mga gumagamit ng Edge na huwag aprubahan ang mga lalabas na prompt.
Maaari ding ihinto ng mga may-ari ng Xbox ang mga notification sa pamamagitan ng pag-alis sa kanila sa listahan ng mga naaprubahang website sa Edge. Nagbibigay ang Microsoft ng opsyon sa menu na may access sa mga kontrol sa notification ng Microsoft Edge sa bawat notification na ginagawa ng Edge sa Xbox.
Gayunpaman, hindi nito lubusang niresolba ang isyu. Ang Xbox ay ginagamit ng iba't ibang uri ng tao, kabilang ang mga bata, na maaaring hindi nauunawaan ang pinagmulan ng isang abiso o ang pagiging lehitimo nito. Bilang resulta, ang mga may-ari ng Xbox ay dapat na maging maingat tungkol sa kung sino ang gumagamit ng Edge browser at lumapit sa mga notification na may malaking dosis ng pag-aalinlangan.
