Написать пост

Вымогатели эксплуатируют критический баг в Android

Аватар Богдан Федоренко

В Android обнаружена критическая уязвимость, которую эксплуатируют вымогатели. Но исправлена она будет не раньше выхода Android O.

Компания Check Point выявила уязвимость в системе защиты Android, которая используется вымогателями и банковскими троянами. Основана она на категории прав SYSTEM_ALERT_WINDOW, которая позволяет приложению запускаться поверх остальных приложений. SYSTEM_ALERT_WINDOW также может быть использован в иных целях. Мошенники таким образом показывают пользователям рекламу, поверх всех остальных окон, устраивать фишинговые атаки. 

Что с этим сделать?

К сожалению, полностью запретить такой функционал нельзя, ведь он используется и в «чистых» приложениях. В составе Android 6.0.1 разработчики выпустили патч, который выдает run-time разрешения приложениям, которые были загружены из Google Play. Однако, многие вирусы загружаются как раз оттуда, поэтому для них это не является проблемой. По статистике, 45% приложений, использующих SYSTEM_ALERT_WINDOW, загружены из Google Play.

Решение данной пролемы появится не ранее третьего квартала 2017, то есть не раньше выхода Android O. Ограничить угрозу планируется функцией TYPE_APPLICATION_OVERLAY. Она не позволит размещать окна поверх критически важных системных окон, чтобы предоставить постоянный доступ к настройкам.

Android
Безопасность
704