Android

Tato kritická chyba zabezpečení Androidu bude opravena v systému Android o

Служение

Служение

Obsah:

Anonim

Operační systém Android společnosti Google má závažný bezpečnostní problém, který hackerům umožňuje proniknout do zařízení pomocí škodlivého softwaru a zdá se, že pro současnou generaci Android Nougat nebyla vydána žádná oprava.

Tato chyba zabezpečení existuje od té doby, co Google představil nové oprávnění pro aplikace v systému Android 6.0 Marshmallow, které umožnilo aplikaci zobrazit ji v jakékoli jiné aplikaci.

Dříve musela uživatel toto oprávnění - System_Alert_Window - udělit ručně, ale s příchodem aplikací, jako je Facebook Messenger a dalších, které používají vyskakovací okna na obrazovce, to společnost Google ve výchozím nastavení uděluje.

Přečtěte si také: 5 tipů, jak zabránit tomu, aby vaše zařízení Android dostalo Ransomware.

"Tato chyba vystavuje uživatele Androidu několika typům útoků, včetně ransomwaru, bankovního malwaru a adwaru, " uvedla CheckPoint, internetová bezpečnostní softwarová společnost, která tuto chybu našla.

Google potvrdil, že tato chyba je řešena v nadcházejícím operačním systému Android 'O'.

To však ponechává kus uživatelů, kteří nemají zařízení s možností upgradu na operační systém, zranitelní útoky.

Jak závažný je problém?

Docela vážně, abych byl upřímný. Aby se útočník dostal do svého zařízení, bude vyžadovat naprostou pečlivost, protože jediný způsob, jak tak učinit, je prostřednictvím obchodu Google Play.

Ačkoli zranitelnost, pokud je zneužita, může vést k plnohodnotnému útoku ransomware nebo adware, ale hackerovi nebude snadné zahájit útok.

Ve všech aplikacích, které stáhnete z Obchodu Play, budou zkontrolovány škodlivé kódy a makra. Útočník tedy bude muset obejít vestavěný bezpečnostní systém společnosti Google, aby získal vstup do obchodu s aplikacemi.

Pokud to dokážou, máte velké potíže.

Oprávnění „System_Alert_Window“ je považováno za nebezpečné, protože zařízení zcela vystavuje aplikaci s přístupem k tomuto oprávnění, protože umožňuje aplikaci zobrazit její obsah v jakékoli jiné aplikaci, aniž by o tom uživatele informovalo.

"To znamená významný potenciál pro několik škodlivých technik, jako je například zobrazování podvodných reklam, phishingových podvodů, klikání a překryvných oken, které jsou společné s bankovními trojskými koni, " dodal CheckPoint.

Ve své zprávě se také zmínilo, že přístup k tomuto povolení je zodpovědný za 74% ransomwaru, 57% adwaru a 14% útoků malwaru bankéřem na zařízení Android.

Oprava společnosti Google

Jak je uvedeno výše, společnost Google použije na tuto závažnou bezpečnostní chybu v systému Android O opravu, ale podle posledních zpráv je 32 procent zařízení stále spuštěno na Android 5.0 Lollipop a 31, 2 procent je spuštěno na Android 6.0 Marshmallow, pouze 6, 6 zařízení na Android Nougat.

Podle těchto statistik bude pouze hrstka současných zařízení upgradována na Android O, protože jen málo z nich zatím dostalo aktualizaci Android Nougat.

Zbývající zařízení, která nedostanou aktualizaci Android O, budou stále ohrožena útoky.

Bezpečnostní opatření

Jedním ze základních bezpečnostních opatření je obezřetnost s tím, jaký software si do telefonu nainstalujete, a vždy zkontrolovat oprávnění vyžadovaná aplikací.

Nainstalovaná aplikace svým způsobem získá přístup k mnoha funkcím vašeho zařízení a jakákoli škodlivá aplikace by mohla tato oprávnění obejít, aby vás co nejvíce poškodila.

Také si přečtěte: Zde je návod, jak odebrat Ransomware z telefonu.

Vždy se podívejte na kontrolu aplikace ostatních uživatelů a zkontrolujte oprávnění potřebná ke spuštění aplikace.

Dalším základním, ale často opomíjeným bezpečnostním opatřením je instalace plné verze antivirového softwaru - jako jsou ty na vašem počítači -, které mohou chránit vaše zařízení v reálném čase a jsou schopné blokovat malware.