Применяемая вымогателями уязвимость андроид будет исправлена в следующей версии
Подробности- Подробности
- Опубликовано 13.05.2017 08:57
- Просмотров: 1417
Компания Check Point изучила механизм разрешений андроид и нашла баг, пришедшийся как раз кстати для вымогателей, рекламы и банковских программ, помогая создавать фишинговые страницы и экраны с требованием выкупа. Данная функция появилась в андроид 6.0. С начала она стала доступна в версии андроид 6.0., где владельцы могли сами устанавливать доступ приложений для выведения сообщений на экран. Это разрешение дает возможность программе создавать окна поверх всех остальных приложений.
Это приложение используют свыше 70 процентов программ-вымагателей.
Проблема связана с системой разрешений андроид, в частности, с функцией SYSTEM_ALERT_WINDOW, позволяющей выводить срочные сообщения поверх окон иных приложений. Эту функцию внедрена в большинство разрушительных программ. В скором будущем создатели устранят существующую проблему в обновленной версии андроид, а пока пользователям рекомендуют очень внимательно относиться к скачиваемым приложениям из Google Play.
Как выяснилось, SYSTEM_ALERT_WINDOW активно применяется киберпреступниками. Также Check Point приводит в пример рекламу внутри ряда достоверных приложений магазина. Для того, чтобы предоставить такое разрешение, пользователь должен зайти в системные настройки и активировать тумблер напротив приложения, которое его запрашивает.