Goodnews.ua


Опасная уязвимость в Android ставит под угрозу миллионы пользователей

Май 12
10:35 2017

Опасная уязвимость в Android ставит под угрозу миллионы пользователей

Эксперты компании CheckPoint обнаружили серьезную уязвимость в ОС Android, которая облегчает задачу приложениям-вымогателям и банковским троянам, помогая создавать фишинговые страницы и окна с требованием выкупа.
Проблема связана с системой разрешений Android, в частности, с функцией SYSTEM_ALERT_WINDOW, позволяющей выводить срочные сообщения поверх окон других приложений. Первоначально данное разрешение появилось в версии Android 6.0.0 и пользователь должен был сам решать, каким приложениям позволено перекрывать экран своими сообщениями, но уже в Android 6.0.1 это право было автоматически присвоено всем приложениям, загружаемым из Google Play Store.
Данный функционал нередко эксплуатируется злоумышленниками в рамках фишинговых атак или для инфицирования устройств вредоносным ПО. Согласно информации CheckPoint, разрешение SYSTEM_ALERT_WINDOW используют 74% вымогательского ПО, 57% рекламных приложений и 14% банковских троянов.
Все загружаемые в Google Play Store приложения проходят проверку Google Bouncer, но, как показывает практика, система не так эффективна. К примеру, в апреле специалисты обнаружили в интернет-каталоге три приложения, содержавших модифицированную версию банковского трояна BankBot, способную обходить проверки Google Bouncer. Приложения эксплуатировали разрешение SYSTEM_ALERT_WINDOW для отображения фальшивых страниц авторизации банковских приложений с целью хищения паролей жертвы.
Исследователи проинформировали Google об уязвимости, однако в компании заявили, что проблема будет исправлена не раньше появления версии Android O, запланированной к выходу в третьем квартале нынешнего года. В новой версии будет представлено разрешение TYPE_APPLICATION_OVERLAY, которое запретит окнам приложений перекрывать системные окна и позволит пользователям получить доступ к настройкам для блокировки уведомлений приложений.

Источник: securitylab.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Австрійська OMV розірвала контракт із Газпромом, укладений до 2040 року

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua