Этот критический недостаток безопасности Android будет исправлен в Android O

Уязвимость присутствует с тех пор, как Google представила новое разрешение для приложений в Android 6.0 Marshmallow, которое позволило приложению отображаться поверх любого другого приложения.

Ранее это разрешение — System_Alert_Window — должно было быть предоставлено пользователем вручную, но с появлением таких приложений, как Facebook Messenger и других, использующих всплывающие окна на экране, Google предоставляет его по умолчанию.

«Эта уязвимость подвергает пользователей Android нескольким типам атак, включая программы-вымогатели, банковское вредоносное ПО и рекламное ПО», Контрольно-пропускной пункт, компания-разработчик программного обеспечения для интернет-безопасности, обнаружившая этот недостаток, заявила.

Google подтвердил, что этот недостаток исправлен в будущей операционной системе Android O.

Но это оставляет часть пользователей, у которых нет устройств с возможностью обновления до операционной системы, уязвимой для атак.

Насколько серьезна проблема?

Честно говоря, довольно серьезно. Но со стороны злоумышленника потребуется явное усердие, чтобы проникнуть в ваше устройство, поскольку единственный способ сделать это — через Google Play Store.

Хотя уязвимость при использовании может привести к полноценной атаке программ-вымогателей или рекламного ПО, но хакеру будет нелегко начать.

Все приложения, которые вы загружаете из Play Store, проверяются на наличие вредоносных кодов и макросов. Таким образом, злоумышленнику придется обойти встроенную систему безопасности Google, чтобы получить доступ в магазин приложений.

Если они могут это сделать, у вас будут большие проблемы.

Разрешение «System_Alert_Window» считается опасным, поскольку оно полностью раскрывает устройство для приложения с доступом к этому разрешению, поскольку оно позволяет приложению отображать свой контент поверх любого другого приложения, даже не уведомляя пользователя.

«Это влечет за собой значительный потенциал для нескольких вредоносных методов, таких как показ мошеннической рекламы, фишинговые атаки, кликджекинг и оверлейные окна, которые обычны для банковских троянов», — добавил CheckPoint.

В их отчете также упоминается, что доступ к этому разрешению является причиной 74% программ-вымогателей, 57% рекламного ПО и 14% атак банковского вредоносного ПО на устройства Android.

Исправление Google

Как упоминалось выше, Google исправит этот серьезный недостаток безопасности в Android O, но, согласно недавним отчеты, 32 процента устройств по-прежнему работают на Android 5.0 Lollipop и 31,2 процента — на Android 6.0 Marshmallow, и только 6.6 устройств на Android Nougat.

Судя по этой статистике, только некоторые из текущих устройств будут обновлены до Android O, так как очень немногие из них еще не получили обновление Android Nougat.

Остальные устройства, на которых не будет установлено обновление Android O, по-прежнему будут уязвимы для атак.

Меры предосторожности

Одна из самых простых мер безопасности — опасаться того, какое программное обеспечение вы устанавливаете на свой телефон, и всегда проверять наличие разрешений, необходимых для приложения.

Установленное приложение, в некотором роде, получает доступ ко многим функциям вашего устройства, и любое вредоносное приложение может обойти эти разрешения, чтобы нанести вам как можно больший вред.

Всегда просматривайте отзывы других пользователей о приложении и проверяйте наличие необходимых разрешений для запуска приложения.

Другой простой, но часто игнорируемой мерой безопасности является установка полной версии антивирусного программного обеспечения, например, на вашем ПК, которое может защитить ваше устройство в реальном времени и способно блокировать вредоносные программы.