Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Многофункциональный текстовый редактор, поддерживающий работу с несколькими вкладками, имеет широкие функции органайзера...
Пакет программ для шифрования файлов и электронной почты. Gpg4win использует в своей работе надежные алгоритмы шифровани...
Программа предназначена для автоматизации работы компьютерных клубов. Внимательно следит за работой администраторов, вед...
Обновление популярных наборов кодеков K-Lite Codec Pack Mega/Full/Standard/Basic...
K-Lite Codec Pack - один из лучших наборов кодеков. В пакет входят различные кодеки, которые помогут как создавать (конв...
OSzone.net Новости IT Используемая вымогателями уязвимость Android будет исправлена в следующей версии RSS

Используемая вымогателями уязвимость Android будет исправлена в следующей версии

Текущий рейтинг: 4.6 (проголосовало 5)
 Посетителей: 448 | Просмотров: 480 (сегодня 0)  Шрифт: - +

Две последние версии Android обладают связанными с системой разрешений уязвимостями, которые используются приложениями-вымогателями и банковскими троянами. Компания Check Point изучила механизм разрешений Android и обнаружила баг, пришедшийся очень кстати для вымогателей, рекламы и банковских программ, помогая создавать фишинговые страницы и экраны с требованием выкупа.

Источником проблемы является разрешение SYSTEM_ALERT_WINDOW на Android 6.0 Marshmallow. Это разрешение позволяет программе создавать окна поверх всех других приложений. 74% вымогателей, 57% adware-приложений и 14% банковских троянов пользуются этим разрешением.

Google первоначально требовала давать это разрешение вручную в настройках, что было труднее сделать, чем дать приложениям доступ к Wi-Fi, камере, микрофону или контактам. В Android 6.0.1, Google позволила давать процессам разрешение на SYSTEM_ALERT_WINDOW, если приложение установлено из магазина Play Store. Это облегчило работу программам вроде Facebook Messenger с функцией плавающих заголовков чатов.

Google Play является самым безопасным местом скачивания Android-приложений, но вредоносные программы регулярно находят и там. 45% использующих разрешение SYSTEM_ALERT_WINDOW приложений установлены из Google Play. Не все они вредоносные, но тем не менее механизм защиты магазина под названием Bouncer нельзя назвать непогрешимым.

Недавно Google убрала из магазина несколько приложений с вредоносной программой BankBot, нацеленной на клиентов банков в Европе и Австралии. Они отображали экраны, аналогичные страницам ввода пароля реальных приложений. Также Check Point приводит в пример рекламу внутри ряда достоверных приложений магазина.

Google может устранить проблему не раньше появления следующей версии, то есть Android O, которая появится в 3-м квартале. Там будет представлено разрешение TYPE_APPLICATION_OVERLAY, которое запретит окнам приложений перекрывать важные системные окна, давая доступ к настройкам.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 10.05.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.