Този критичен пропуск в сигурността на Android остава нефиксиран от Google

Операционната система на Android на Google има сериозен проблем със сигурността, който може да позволи на хакерите да проникнат в устройства, използващи злонамерен софтуер и изглежда, че няма издадено поправление за текущото поколение Android Nougat.




Асиф Ислям | / Shutterstock.com

Уязвимостта съществува откакто Google въведе ново разрешение за приложения в Android 6.0 Marshmallow което позволи на приложение да се показва над всяко друго приложение.

По-рано това разрешение - System_Alert_Window - трябваше да бъде предоставено ръчно от потребителя, но с появата на приложения като Facebook Messenger и други, които използват екранни изскачащи прозорци, Google го предоставя по подразбиране.



Прочетете също: 5 съвета за предотвратяване на удара на вашето Android устройство от Ransomware,

„Този ​​недостатък излага потребителите на Android на няколко вида атаки, включително откупи, софтуер за банков софтуер и рекламен софтуер“, CheckPoint, заяви софтуерна компания за интернет сигурност, която откри този недостатък.



Google потвърди, че този недостатък се решава в предстоящ Android „O“ операционна система.

Но това оставя част от потребителите, които нямат устройства с възможност за надстройка до операционната система, уязвими за атаки.





Колко сериозен е проблемът?

Доста сериозно, за да бъда честен. Но ще е необходимо голямо старание от страна на нападателя, за да влезе в устройството ви, тъй като единственият начин да го направите е чрез Google Play Store.

Въпреки че уязвимостта, ако бъде използвана, може да доведе до пълноценна атака за откупи или софтуер, но това няма да бъде лесно за хакер.

Всички приложения, които изтегляте от Play Store, се сканират за злонамерени кодове и макроси. Така че нападателят ще трябва да заобиколи Вградената система за сигурност на Google за да влезете в магазина за приложения.

Ако те са в състояние да го направят, значи имате големи проблеми.

Разрешението „System_Alert_Window“ се счита за опасно, тъй като излага устройството изцяло на приложението с достъп до това разрешение, тъй като дава възможност на приложението да показва съдържанието му във всяко друго приложение, без дори да уведомява потребителя.

„Това води до значителен потенциал за няколко злонамерени техники, като показване на измамни реклами, фишинг измами, щракване върху щракване и прозорци, които са обичайни за банкови троянски коне“, добави CheckPoint.

В доклада им също се споменава, че достъпът до това разрешение е отговорен за 74% от рансъмуер, 57% от рекламен софтуер и 14% от атаките на банков зловреден софтуер на устройства с Android.





Поправка на Google

Както бе споменато по-горе, Google ще приложи поправка към този сериозен пропуск в сигурността в Android O, но според последните доклади, 32 процента устройства все още работят на Android 5.0 Lollipop, а 31.2 процента работят на Android 6.0 Marshmallow, като само 6.6 устройства са на Android Nougat.

Провеждайки тези статистики, само шепа от текущите устройства ще бъдат надстроени до Android O, тъй като толкова малко все още са получили Актуализация на Android Nougat.

Останалите устройства, които няма да получат актуализацията на Android O, ще продължат да бъдат уязвими за атаки.





Предпазни мерки

Една от основните мерки за безопасност е да внимавате какъв софтуер инсталирате на телефона си и винаги да проверявате за разрешения, изисквани от приложението.

Инсталираното приложение по някакъв начин получава достъп до много функции на вашето устройство и всякакви злонамерено приложение може да заобиколи тези разрешения, за да ви навреди максимално.

Прочетете също: Ето как да премахнете Ransomware от телефона си,

Винаги преглеждайте прегледа на други потребители за приложението и проверете необходимото разрешение за стартиране на приложението.

Друга основна, но често пренебрегвана мярка за сигурност е инсталирането на пълна версия на антивирусен софтуер - като този на вашия компютър - който може да защити вашето устройство в реално време и е в състояние да блокира зловреден софтуер.