Устройства, на которых не работает Android Oreo, уязвимы для этой атаки вредоносного ПО.

Google прилагает постоянные усилия для обеспечения безопасности экосистемы Android, но, согласно недавнему исследованию, устройства, работающие на Android Nougat и ниже, уязвимы для атаки с использованием тоста, которая может нанести вред пользователям, крадя учетные данные, устанавливая вредоносные приложения в автоматическом режиме и даже совершая вымогатели. атака.

Хотя Google уже выпустила сентябрьское обновление для системы безопасности с исправлением этой проблемы, большинство устройств от разных производителей все еще должны получать предыдущие обновления безопасности, не говоря уже об этом.

Таким образом, теоретически и на практике в настоящее время большинство устройств Android подвержены этой вредоносной программе, которая может побудить пользователей предоставить ей привилегии администратора устройства.

Согласно исследованию, используя эти привилегии, злоумышленник может использовать устройство с помощью вредоносного ПО любым способом, который он сочтет нужным. Они могут получить доступ к разрешению «рисовать сверху» в любое время, что позволит им рисовать тихое приложение поверх активного и заставлять пользователя неосознанно переходить по ссылкам.

Больше в новостях: ожидайте лучшей безопасности от компаний мобильной связи в ближайшее время

«Вредоносным программам, запускающим эту атаку, не нужно обладать разрешением наложения или быть установленным из Google Play. С помощью этой новой атаки с использованием оверлеев вредоносные программы могут побудить пользователей включить службу специальных возможностей Android и предоставить привилегию администратора устройства или выполнить другие опасные действия », - заявили исследователи из Palo Alto Networks 42.

Исследователи из Georgia Tech разработали исследовательскую работу под названием «Плащ и кинжал: от двух разрешений до полного контроля над петлей обратной связи пользовательского интерфейса». Это исследование подтвердило, что Android 8.0 Oreo не подвержен этой атаке.

Подробнее в новостях: в MIUI обнаружен серьезный недостаток безопасности: сторонние приложения безопасности можно легко удалить

В ОС Android включена технология Application Sandbox, которая гарантирует, что приложение не может использовать данные, хранящиеся в другом приложении.

По сути, если ваше устройство заражено мошенническим вредоносным приложением, оно не сможет получить доступ к данным других приложений или даже к системным ресурсам. Но эта атака обходит песочницу, получая контроль над устройством.

Когда вы получите сентябрьское обновление безопасности?

Если вы являетесь владельцем устройства Google Pixel или Nexus, вы уже должны были получить последнее обновление для системы безопасности с исправлением этой уязвимости. Если нет, то проверьте наличие обновления на своем устройстве вручную, так как сентябрьское обновление безопасности было выпущено Google во вторник.

Пользователи устройств Nokia и BlackBerry могут ожидать получить исправление безопасности в течение недели или двух, но пользователи, владеющие устройствами других производителей, должны быть обеспокоены, поскольку их устройство может все еще томиться с июльским обновлением безопасности или даже с более ранним.

Даже августовское обновление безопасности исправило важную фишинговую уязвимость на устройствах Android. Подобная уязвимость была также обнаружена в iOS от Apple.