Вымогатели эксплуатируют критический баг в Android
Новости
В Android обнаружена критическая уязвимость, которую эксплуатируют вымогатели. Но исправлена она будет не раньше выхода Android O.
705 открытий715 показов
Компания Check Point выявила уязвимость в системе защиты Android, которая используется вымогателями и банковскими троянами. Основана она на категории прав SYSTEM_ALERT_WINDOW, которая позволяет приложению запускаться поверх остальных приложений. SYSTEM_ALERT_WINDOW также может быть использован в иных целях. Мошенники таким образом показывают пользователям рекламу, поверх всех остальных окон, устраивать фишинговые атаки.
Что с этим сделать?
К сожалению, полностью запретить такой функционал нельзя, ведь он используется и в «чистых» приложениях. В составе Android 6.0.1 разработчики выпустили патч, который выдает run-time разрешения приложениям, которые были загружены из Google Play. Однако, многие вирусы загружаются как раз оттуда, поэтому для них это не является проблемой. По статистике, 45% приложений, использующих SYSTEM_ALERT_WINDOW, загружены из Google Play.
Решение данной пролемы появится не ранее третьего квартала 2017, то есть не раньше выхода Android O. Ограничить угрозу планируется функцией TYPE_APPLICATION_OVERLAY. Она не позволит размещать окна поверх критически важных системных окон, чтобы предоставить постоянный доступ к настройкам.
705 открытий715 показов