Вымогатели эксплуатируют критический баг в Android
Новости
В Android обнаружена критическая уязвимость, которую эксплуатируют вымогатели. Но исправлена она будет не раньше выхода Android O.
705 открытий712 показов
Компания Check Point выявила уязвимость в системе защиты Android, которая используется вымогателями и банковскими троянами. Основана она на категории прав SYSTEM_ALERT_WINDOW, которая позволяет приложению запускаться поверх остальных приложений. SYSTEM_ALERT_WINDOW также может быть использован в иных целях. Мошенники таким образом показывают пользователям рекламу, поверх всех остальных окон, устраивать фишинговые атаки.
Что с этим сделать?
К сожалению, полностью запретить такой функционал нельзя, ведь он используется и в «чистых» приложениях. В составе Android 6.0.1 разработчики выпустили патч, который выдает run-time разрешения приложениям, которые были загружены из Google Play. Однако, многие вирусы загружаются как раз оттуда, поэтому для них это не является проблемой. По статистике, 45% приложений, использующих SYSTEM_ALERT_WINDOW, загружены из Google Play.
Решение данной пролемы появится не ранее третьего квартала 2017, то есть не раньше выхода Android O. Ограничить угрозу планируется функцией TYPE_APPLICATION_OVERLAY. Она не позволит размещать окна поверх критически важных системных окон, чтобы предоставить постоянный доступ к настройкам.
705 открытий712 показов
Мы погрузились в мрачный мир фантазий и представили, какие языки программирования и роли могли бы выбрать самые известные злодеи хоррор-фильмов, если бы они ворвались в IT.
Разработчики из Proton представили свой новый интересный проект — «убийцу» Google Docs и Microsoft Word под названием Proton Docs
Пользователь Reddit решил узнать рецепт чесночной настойки у Google Gemini. И только чудом ему удалось не убить себя и всю свою семью, следуя совету ИИ
NordPass опубликовала ежегодный рейтинг 200 самых популярных паролей, обнаружив, что миллионы пользователей продолжают использовать простые и уязвимые комбинации, такие как «123456»