Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
Программа Memo Label 4x4 «Ценники и этикетки» предназначена для создания разнообразных ценников, этикеток, наклеек и т.д...
NetAnimate — программа для индикации сетевой активности в трее.Назначение и особенности:программа предназначена для опер...
Программное обеспечение "Гидравлические расчеты тепловых сетей" (далее "программа ГРТС") — это программа, которая выполн...
OSzone.net Новости IT Используемая вымогателями уязвимость Android будет исправлена в следующей версии RSS

Используемая вымогателями уязвимость Android будет исправлена в следующей версии

Текущий рейтинг: 4.6 (проголосовало 5)
 Посетителей: 474 | Просмотров: 509 (сегодня 1)  Шрифт: - +

Две последние версии Android обладают связанными с системой разрешений уязвимостями, которые используются приложениями-вымогателями и банковскими троянами. Компания Check Point изучила механизм разрешений Android и обнаружила баг, пришедшийся очень кстати для вымогателей, рекламы и банковских программ, помогая создавать фишинговые страницы и экраны с требованием выкупа.

Источником проблемы является разрешение SYSTEM_ALERT_WINDOW на Android 6.0 Marshmallow. Это разрешение позволяет программе создавать окна поверх всех других приложений. 74% вымогателей, 57% adware-приложений и 14% банковских троянов пользуются этим разрешением.

Google первоначально требовала давать это разрешение вручную в настройках, что было труднее сделать, чем дать приложениям доступ к Wi-Fi, камере, микрофону или контактам. В Android 6.0.1, Google позволила давать процессам разрешение на SYSTEM_ALERT_WINDOW, если приложение установлено из магазина Play Store. Это облегчило работу программам вроде Facebook Messenger с функцией плавающих заголовков чатов.

Google Play является самым безопасным местом скачивания Android-приложений, но вредоносные программы регулярно находят и там. 45% использующих разрешение SYSTEM_ALERT_WINDOW приложений установлены из Google Play. Не все они вредоносные, но тем не менее механизм защиты магазина под названием Bouncer нельзя назвать непогрешимым.

Недавно Google убрала из магазина несколько приложений с вредоносной программой BankBot, нацеленной на клиентов банков в Европе и Австралии. Они отображали экраны, аналогичные страницам ввода пароля реальных приложений. Также Check Point приводит в пример рекламу внутри ряда достоверных приложений магазина.

Google может устранить проблему не раньше появления следующей версии, то есть Android O, которая появится в 3-м квартале. Там будет представлено разрешение TYPE_APPLICATION_OVERLAY, которое запретит окнам приложений перекрывать важные системные окна, давая доступ к настройкам.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 10.05.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.