Android O получит специальную функциональность для борьбы с вымогателями

Google удалила элемент ОС Android, который использовался программами-вымогателями. Начиная с Android 8.0 O, которая выйдет осенью 2017 года, Google перестанет использовать следующие виды окон: TYPE_SYSTEM_ALERT, TYPE_SYSTEM_ERROR и TYPE_SYSTEM_OVERLAY.

Это специальные «системные» окна, которые всплывают поверх любого приложения на экране пользователя. Очевидно, что они весьма ценны для разработчиков вредоносных программ, которые часто стремятся получить разрешение демонстрировать контент через эти окна.

Они могут блокировать доступ пользователя к большинству функций телефона и выводить требование о выкупе.

Усилия Google по борьбе с вредоносным кодом саботируются OEM-производителями

Начиная с Android 6.0 Marshmallow, Google переквалифицировала доступ к этим окнам как «Above Dangerous» (сверхопасный). Раньше в Android было только два класса прав доступа: Normal и Dangerous. Разница между ними заключается в том, что права с нормальным уровнем доступа приложениям может предоставлять сама ОС Android, а с опасным — только пользователь.

Приложения, запрашивающие сверхопасный уровень доступа, могут предоставлять инструкции по его предоставлению. Пользователь должен самостоятельно перейти в раздел настроек Android, чтобы предоставить доступ к SYSTEM_ALERT_WINDOW, аналогично тому, как предоставляются права администратора устройства.

Но некоторые производители Android-устройств не переместили это разрешение в категорию «Above Dangerous» в своих модифицированных дистрибутивах Android, что свело на нет работу Google.

Google добавляет кнопку для закрытия «злоупотребляющих» приложений

Google теперь позволяет пользователям закрывать приложения, которые показывают другие типы системных окон.

Начиная с Android O, когда вымогатели или другие вредоносные программы пытаются заблокировать пользователей через системное окно, пользователь может открыть панель уведомлений и закрыть приложение, которое блокирует его телефон.

Источник: BleepingComputer