Рубрикатор |
Все новости | Новости отрасли |
Почти 40 процентов Android-устройств содержат серьезную уязвимость
11 мая 2017 |
Исследователи компании Check Point предупредили о том, что огромное число Android-устройств могут подвергнуться атакам вследствие уязвимости, заложенной в самой операционной системе Android.
Речь идет о функции SYSTEM_ALERT_WINDOW, которая позволяет приложениям выводить срочные сообщения на экран, перекрывая окна других сообщений. Первоначально эта функция появилась в версии Android 6.0.0, и пользователь должен был самостоятельно решать, каким приложениям позволено перекрывать экран своими срочными сообщениями. Однако уже в версии Android 6.0.1 это право автоматически было присвоено всем приложениям, загружаемым из Google Play.Это объяснялось тем, что функция пришлась очень кстати многим приложениям и, в частности, популярным мессенджерам, которые могли в любой момент уведомлять владельцев устройств о новых сообщениях. В Google, очевидно, решили не обременять пользователей необходимостью вручную определять уровень привилегий тех или иных приложений. Но в результате возможность перекрывать экран устройств получили абсолютно любые приложения – в том числе и вредоносные. По данным Check Point, функцией SYSTEM_ALERT_WINDOW охотно пользуются, например, 74% всех существующих вымогательских программ для ОС Android. Зловреды блокируют экран устройства своим сообщением и требуют выкуп за снятие блокировки.
Разумеется, приложения, попадающие в Google Play, проходят тщательную проверку. Но она не является гарантией того, что любое приложение, загружаемое из флагманского магазина Google, окажется безопасным. Так, только в минувшем апреле из Google Play было удалено порядка 50 нежелательных приложений для демонстрации навязчивой рекламы без согласия пользователя. В Google понимают опасность ситуации и намерены устранить уязвимость SYSTEM_ALERT_WINDOW в новой версии ОС Android. Но она будет выпущена лишь летом либо в начале осени. А до тех пор пользователям Android-устройств с версией операционной системы 6.0.1 и выше следует быть максимально осторожными, загружая приложения из Google Play. Кстати, доля устройств, использующих уязвимые версии, достигает 38,3% от общего их числа в мире.
Источник: Технический центр интернет (ТЦИ)
Читайте также:
В России появилась платформа для запуска Android-приложений в ОС «Аврора»
Злоумышленники выманивают доступ к онлайн-банкингу с помощью поддельных приложений
Хакеры начали использовать нейросеть для создания вирусов
Представлена система для двусторонней спутниковой связи на Android-смартфонах
Яндекс опубликовал фреймворк для быстрой сборки Android-приложений
Оставить свой комментарий:
Комментарии по материалу