Опасная уязвимость в Android ставит под угрозу миллионы пользователей
Исследователи из фирмы CheckPoint нашли критическую уязвимость в операционной системе Android, облегчающей жизнь приложениям, которые вымогают деньги и троянскому программному обеспечению, помогая выдавать PopUP окна.
Уязвимость имеет связь с механизмом доступа операционной системы, а конкретнее с функцией под названием SYSTEM_ALERT_WINDOW, которая предоставляет возможно вывода экстренной информации над окнами запущенного софта. Изначально разрешение вышло в шестой версии системы и хозяин девайса мог выбирать, какое из программного обеспечения может перекрыть экран, однако в последующей версии Android доступ к этой функции автоматически выдавался софту, который был загружен из маркета Google.
Эта функция часто используется киберпреступниками во время фишинга или для того, чтобы заразить девайс вредоносным программным обеспечением. Как говорится экспертами CheckPoint, данное разрешение эксплуатируют около семидесяти процентов вымогателей и шестьдесят процентов рекламного ПО, а также пятнадцать процентов троянских коней.
Все скачанные из маркета приложения проверяются Google Bouncer, но эта методика не имеет достаточного эффекта. Например весной эксперты нашли в маркете три софта, который содержит криптованную версию троянского коня BankBot, которая может обойти все проверки системы. Программное обеспечение использовала данное разрешение для того, чтобы отображать фишинговые окна и воровства аккаунтов инфицированной жертвы.
Эксперты сообщили Google о баге, но корпорация сказала, что эта проблема будет устранена как минимум когда будет выпущен Android O, рассчитанная дата выхода которого заявлена на третий квартал 2017 года. Там будет разрешение TYPE_APPLICATION_OVERLAY, которое не позволит программному обеспечению перекрывать окна системы и даст хозяину возможность блокировать уведомления.
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
Илон Маск, миллиардер и основатель нескольких компаний, высказал тревогу по поводу финансового положения США. В своем сообщении на платформе X* он отметил, что страна может быть на грани банкротства. По…
В Москве 9 мая 2024 года будет отмечена 79-я годовщина окончания Великой Отечественной войны. Главным событием этого дня станет Парад Победы на Красной площади, который соберет более 9 тысяч участников…
Уникальная комета C/2022 E3 пролетит мимо нашей планеты на расстоянии в 2,5 световых минут. Этот космический гость интересна для нас не только своим названием — Зеленая — но и тем,…
«Тинькофф Арена» — площадка для проведения концертов и других массовых событий, расположенная в Санкт-Петербурге (берег Невской губы). Здесь регулярно проходят зрелищные мероприятия, вроде празднования юбилея Игоря Корнелюка или Новогоднего хит-парада….