Этот критический недостаток безопасности Android будет исправлен в Android O

Операционная система Google Android имеет серьезную проблему безопасности, которая может позволить хакерам проникнуть на устройства с помощью вредоносного программного обеспечения, и, похоже, исправление для текущего поколения Android Nougat не выпущено.

Уязвимость присутствует с тех пор, как Google представила новое разрешение для приложений в Android 6.0 Marshmallow, которое позволило приложению отображаться поверх любого другого приложения.

Ранее это разрешение - System_Alert_Window - должно было предоставляться пользователем вручную, но с появлением приложений, таких как Facebook Messenger и других, которые используют всплывающие окна на экране, Google предоставляет его по умолчанию.

Также прочитайте: 5 советов, чтобы предотвратить попадание вымогателей на ваше Android-устройство.

«Этот недостаток подвергает пользователей Android нескольким типам атак, включая вымогателей, банковские вредоносные программы и рекламное ПО», - заявляет CheckPoint, компания-разработчик программного обеспечения для интернет-безопасности, которая обнаружила этот недостаток.

Google подтвердил, что этот недостаток решается в новой операционной системе Android «O».

Но это оставляет группу пользователей, у которых нет устройств с возможностью обновления до операционной системы, уязвимой для атак.

Насколько серьезна проблема?

Довольно серьезно, если честно. Но злоумышленнику понадобится прилежное усердие, чтобы войти в ваше устройство, поскольку единственный способ сделать это - через Google Play Store.

Хотя уязвимость, в случае ее использования, может привести к полномасштабной атаке вымогателей или рекламного ПО, хакеру будет нелегко ее инициировать.

Все приложения, которые вы загружаете из Play Store, проверяются на наличие вредоносных кодов и макросов. Таким образом, злоумышленнику придется обойти встроенную систему безопасности Google, чтобы получить доступ в магазин приложений.

Если они в состоянии сделать это, то у вас много проблем.

Разрешение «System_Alert_Window» считается опасным, поскольку оно полностью открывает приложение для приложения с доступом к этому разрешению, поскольку позволяет приложению отображать свой контент поверх любого другого приложения, даже не уведомляя пользователя.

«Это влечет за собой значительный потенциал для нескольких злонамеренных методов, таких как показ мошеннической рекламы, фишинг-мошенничество, клик-джек и оверлейные окна, которые являются общими для банковских троянов», - добавил CheckPoint.

В их отчете также упоминается, что доступ к этому разрешению ответственен за 74% вымогателей, 57% рекламного ПО и 14% атак банковского вредоносного ПО на устройства Android.

Google Fix

Как упоминалось выше, Google исправит этот серьезный недостаток безопасности в Android O, но, согласно последним данным, 32% устройств все еще работают на Android 5.0 Lollipop, а 31, 2% работают на Android 6.0 Marshmallow, и только 6, 6 устройств на Android Nougat.,

Судя по этой статистике, только несколько текущих устройств будут обновлены до Android O, так как лишь немногие еще не получили обновление Android Nougat.

Остальные устройства, которые не получат обновление Android O, по-прежнему будут уязвимы для атак.

Меры предосторожности

Одна из самых основных мер безопасности - опасаться, какое программное обеспечение вы устанавливаете на свой телефон, и всегда проверять наличие разрешений, требуемых приложением.

Установленное приложение каким-то образом получает доступ ко многим функциям вашего устройства, и любое вредоносное приложение может обойти эти разрешения, чтобы нанести вам максимальный вред.

Читайте также: Вот как удалить вымогателей с вашего телефона.

Всегда просматривайте отзывы других пользователей на приложение и проверяйте разрешение, необходимое для запуска приложения.

Другой основной, но часто игнорируемой мерой безопасности является установка полной версии антивирусного программного обеспечения, такого как программное обеспечение на вашем компьютере, которое может защитить ваше устройство в режиме реального времени и способно блокировать вредоносные программы.