Устройства, на которых не работает Android Oreo, уязвимы для этой атаки вредоносного ПО

Google прилагает последовательные усилия для обеспечения безопасности экосистемы Android, но, согласно недавнему исследованию, устройства, работающие на Android Nougat и ниже, уязвимы для атаки наложения тостов, которая может нанести вред пользователям путем кражи учетных данных, автоматической установки вредоносных приложений и даже использования программ-вымогателей. атака.

Хотя Google уже выпустил Сентябрьское обновление безопасности После исправления этой проблемы большинство устройств от разных производителей все еще должны получать предыдущие обновления безопасности, не говоря уже об этом.

Таким образом, в теории и на практике в настоящее время большинство устройств Android восприимчивы к этому вредоносному ПО, которое может побудить пользователей предоставить ему права администратора устройства.

Согласно исследованиеИспользуя эти привилегии, злоумышленник может использовать устройство через вредоносное ПО любым способом, который сочтет подходящим. Они могут получить доступ к разрешению «рисовать поверх» в любое время, что позволит им рисовать беззвучное приложение поверх активного и заставлять пользователя незаметно щелкать ссылки.

«Вредоносное ПО, запускающее эту атаку, не обязательно должно иметь разрешение наложения или быть установлено из Google Play. С помощью этой новой оверлейной атаки вредоносное ПО может побудить пользователей включить службу доступности Android и предоставить права администратора устройства или выполнить другие опасные действия », – заявили исследователи из Palo Alto Networks 42.

Вдохновленный Научно-исследовательская работа Исследование под названием «Cloak and Dagger: From Two Permissions to Complete Control of the UI Feedback Loop» исследователей из Georgia Tech подтвердило, что Android 8.0 Oreo не уязвим для этой атаки.

ОС Android включает технологию Application Sandbox, которая гарантирует, что приложение не может использовать данные, которые хранятся другим приложением.

По сути, если ваше устройство заражено мошенническим вредоносным приложением, оно не сможет получить доступ к данным других приложений или даже к системным ресурсам. Но эта атака обходит песочницу, получая контроль над устройством.

Когда вы получите сентябрьское обновление безопасности?

Если у вас есть устройство Google Pixel или Nexus, вы уже должны были получить последнее исправление безопасности с исправлением этой уязвимости. Если нет, то проверьте наличие обновлений на своем устройстве вручную, так как сентябрьское обновление безопасности было выпущено Google во вторник.

Пользователи устройств Nokia и BlackBerry могут рассчитывать получить исправление безопасности в течение недели или двух, но пользователи, владеющие устройствами других производителей, должны быть обеспокоены, поскольку их устройство все еще может зависнуть с июльским обновлением безопасности или даже более ранним.

Даже августовское обновление безопасности устранило важную фишинговую уязвимость в устройствах Android. Похожая уязвимость в системе безопасности была обнаружена и в iOS от Apple.