Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Утилита для полного удаления из системы драйверов видео от AMD и NVIDIA. С помощью DDU вы сможете удалить драйверы полно...
Программа для определения занятого места на жестком диске. TreeSize позволяет найти файлы и папки, которые занимают боль...
XviD4PSP - удобный и качественный мультиформатный конвертер на основе AviSynth. Конвертирует файлы для PSP, PS3, XBOX 36...
Многофункциональный календарь-планировщик с функциями напоминателя, будильника, синхронизатора с КПК на базе Windows Mob...
Утилита, расширяющая возможности стандартного буфера обмена. Программа запоминает наиболее часто копируемую в буфер инфо...
OSzone.net Новости IT Используемая вымогателями уязвимость Android будет исправлена в следующей версии RSS

Используемая вымогателями уязвимость Android будет исправлена в следующей версии

Текущий рейтинг: 4.6 (проголосовало 5)
 Посетителей: 464 | Просмотров: 499 (сегодня 0)  Шрифт: - +

Две последние версии Android обладают связанными с системой разрешений уязвимостями, которые используются приложениями-вымогателями и банковскими троянами. Компания Check Point изучила механизм разрешений Android и обнаружила баг, пришедшийся очень кстати для вымогателей, рекламы и банковских программ, помогая создавать фишинговые страницы и экраны с требованием выкупа.

Источником проблемы является разрешение SYSTEM_ALERT_WINDOW на Android 6.0 Marshmallow. Это разрешение позволяет программе создавать окна поверх всех других приложений. 74% вымогателей, 57% adware-приложений и 14% банковских троянов пользуются этим разрешением.

Google первоначально требовала давать это разрешение вручную в настройках, что было труднее сделать, чем дать приложениям доступ к Wi-Fi, камере, микрофону или контактам. В Android 6.0.1, Google позволила давать процессам разрешение на SYSTEM_ALERT_WINDOW, если приложение установлено из магазина Play Store. Это облегчило работу программам вроде Facebook Messenger с функцией плавающих заголовков чатов.

Google Play является самым безопасным местом скачивания Android-приложений, но вредоносные программы регулярно находят и там. 45% использующих разрешение SYSTEM_ALERT_WINDOW приложений установлены из Google Play. Не все они вредоносные, но тем не менее механизм защиты магазина под названием Bouncer нельзя назвать непогрешимым.

Недавно Google убрала из магазина несколько приложений с вредоносной программой BankBot, нацеленной на клиентов банков в Европе и Австралии. Они отображали экраны, аналогичные страницам ввода пароля реальных приложений. Также Check Point приводит в пример рекламу внутри ряда достоверных приложений магазина.

Google может устранить проблему не раньше появления следующей версии, то есть Android O, которая появится в 3-м квартале. Там будет представлено разрешение TYPE_APPLICATION_OVERLAY, которое запретит окнам приложений перекрывать важные системные окна, давая доступ к настройкам.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 10.05.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.