Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Кросс-платформенный эталонный тест, который измеряет работоспособность процессора и оперативной памяти вашего компьютера...
Бомбина (Bombina) - клавиатурный тренажёр с бегемотами для школьников. В клавиатурном тренажёре Bombina, как и во многих...
Программа для создания календарей за период с 1583 до 9999 года, поддерживающая создание более 100 языковых вариантов и ...
Профессиональный цифровой звуковой редактор с широкими возможностями. Программа обладает мощным набором инструментов для...
Программа Cerberus FTP Server позволяет создать и запустить собственный FTP-сервер. При этом он будет поддерживать возоб...
OSzone.net Новости IT Используемая вымогателями уязвимость Android будет исправлена в следующей версии RSS

Используемая вымогателями уязвимость Android будет исправлена в следующей версии

Текущий рейтинг: 4.6 (проголосовало 5)
 Посетителей: 427 | Просмотров: 458 (сегодня 0)  Шрифт: - +

Две последние версии Android обладают связанными с системой разрешений уязвимостями, которые используются приложениями-вымогателями и банковскими троянами. Компания Check Point изучила механизм разрешений Android и обнаружила баг, пришедшийся очень кстати для вымогателей, рекламы и банковских программ, помогая создавать фишинговые страницы и экраны с требованием выкупа.

Источником проблемы является разрешение SYSTEM_ALERT_WINDOW на Android 6.0 Marshmallow. Это разрешение позволяет программе создавать окна поверх всех других приложений. 74% вымогателей, 57% adware-приложений и 14% банковских троянов пользуются этим разрешением.

Google первоначально требовала давать это разрешение вручную в настройках, что было труднее сделать, чем дать приложениям доступ к Wi-Fi, камере, микрофону или контактам. В Android 6.0.1, Google позволила давать процессам разрешение на SYSTEM_ALERT_WINDOW, если приложение установлено из магазина Play Store. Это облегчило работу программам вроде Facebook Messenger с функцией плавающих заголовков чатов.

Google Play является самым безопасным местом скачивания Android-приложений, но вредоносные программы регулярно находят и там. 45% использующих разрешение SYSTEM_ALERT_WINDOW приложений установлены из Google Play. Не все они вредоносные, но тем не менее механизм защиты магазина под названием Bouncer нельзя назвать непогрешимым.

Недавно Google убрала из магазина несколько приложений с вредоносной программой BankBot, нацеленной на клиентов банков в Европе и Австралии. Они отображали экраны, аналогичные страницам ввода пароля реальных приложений. Также Check Point приводит в пример рекламу внутри ряда достоверных приложений магазина.

Google может устранить проблему не раньше появления следующей версии, то есть Android O, которая появится в 3-м квартале. Там будет представлено разрешение TYPE_APPLICATION_OVERLAY, которое запретит окнам приложений перекрывать важные системные окна, давая доступ к настройкам.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 10.05.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.