Специалисты установили основную причину уязвимости системы андроид
Специалисты компании CheckPoint обнаружили серьезную уязвимость в ОС андроид, которая упрощает задачу приложениям-вымогателям и банковским троянам, помогая создавать фишинговые страницы и окна с требованием выкупа.
По утверждению знатоков, взлом девайса может случится из-за недочетов в ОС. Именно она дает возможность приложениям выводить на дисплей объявления, чем благополучно пользуются злоумышленники, отправляя вместо оповещений маркетинговые баннеры с требованием перевести энную сумму денег. Первоначально функция появилась в версии андроид 6.0.0 и пользователь мог самостоятельно решать, каким приложениям можно перекрывать дисплей. Как выяснилось, его источником является разрешение SYSTEM_ALERT_WINDOW на андроид 6.0 Marshmallow. В ней пользователь самостоятельно решал, каким приложением позволено выводить на экран срочные сообщения. В итоге возможность «перекрывать» дисплей получили фактически все приложения, в том числе и вредные. Например, всплывающие окна с сообщениями из мессенджеров. В Check Point отмечают, что 74% вымогателей, 57% адвари и 14% банковских троянов эксплуатируют этот дефект в системе выдачи разрешений. Уязвимость упрощает задачу создателям приложений-вымогателей, разрешая тем получать доступ к банковской информации пользователей, паролям и SMS-сообщениям.
Ученые поведали об уязвимости профессионалам Google.
Google может устранить проблему не ранее появления следующей версии, другими словами андроид O, которая ожидается в третьем квартале.