Urządzenia, na których nie działa Android oreo, są podatne na atak złośliwego oprogramowania

Google dokłada wszelkich starań, aby chronić ekosystem Androida, ale według najnowszych badań urządzenia działające na Androida Nougat i poniżej są narażone na atak na toast, który może zaszkodzić użytkownikom poprzez kradzież danych uwierzytelniających, cichą instalację złośliwych aplikacji, a nawet przeprowadzenie ransomware atak.

Chociaż Google opublikował już wrześniową aktualizację zabezpieczeń z poprawką na ten problem, większość urządzeń różnych producentów nadal musi otrzymywać poprzednie aktualizacje zabezpieczeń, nie mówiąc już o tym.

Tak więc w teorii i praktyce większość urządzeń z systemem Android jest podatna na to złośliwe oprogramowanie, które może zachęcić użytkowników do przyznania mu uprawnień administratora urządzenia.

Zgodnie z badaniami, korzystając z tych przywilejów, atakujący może wykorzystać urządzenie za pośrednictwem złośliwego oprogramowania w dowolny sposób, jaki uznają za odpowiedni. W każdej chwili mogą uzyskać dostęp do zezwolenia „wyciągnij z góry”, co pozwoli im narysować cichą aplikację na aktywnej i skłoni użytkownika do kliknięcia linków nieświadomie.

Więcej w wiadomościach: Już wkrótce spodziewaj się lepszych zabezpieczeń od firm telefonii komórkowej

„Złośliwe oprogramowanie uruchamiające ten atak nie musi posiadać pozwolenia na nakładkę ani być instalowane z Google Play. Dzięki temu nowemu atakowi nakładki złośliwe oprogramowanie może zachęcić użytkowników do włączenia usługi ułatwień dostępu w systemie Android i przyznać uprawnienia administratora urządzenia lub wykonać inne niebezpieczne działania - stwierdzili naukowcy z Palo Alto Networks.

Zainspirowane przez pracę naukową zatytułowaną „Płaszcz i sztylet: od dwóch uprawnień do pełnej kontroli nad pętlą zwrotną interfejsu użytkownika” autorstwa naukowców z Georgia Tech, badania te potwierdziły, że Android 8.0 Oreo nie jest podatny na ten atak.

Więcej w wiadomościach: Główna luka w zabezpieczeniach znaleziona w MIUI: Łatwo można odinstalować aplikacje bezpieczeństwa innych firm

System operacyjny Android zawiera technologię Application Sandbox, która zapewnia, że ​​aplikacja nie może korzystać z danych przechowywanych przez inną aplikację.

Samo urządzenie, jeśli jest zainfekowane fałszywą złośliwą aplikacją, nie będzie w stanie uzyskać dostępu do danych innych aplikacji ani nawet zasobów systemowych. Ale ten atak omija piaskownicę, uzyskując kontrolę nad urządzeniem.

Kiedy otrzymasz wrześniową aktualizację zabezpieczeń?

Jeśli posiadasz urządzenie Google Pixel lub Nexus, powinieneś otrzymać najnowszą poprawkę bezpieczeństwa z poprawką na tę lukę. Jeśli nie, sprawdź ręcznie aktualizację urządzenia, ponieważ we wrześniu Google opublikowała aktualizację zabezpieczeń.

Użytkownicy urządzeń Nokia i BlackBerry mogą spodziewać się poprawki zabezpieczeń w ciągu tygodnia lub dwóch, ale użytkownicy posiadający urządzenia od innych producentów powinni się martwić, ponieważ ich urządzenie może nadal być marnowane po lipcowej aktualizacji zabezpieczeń lub nawet wcześniejszej.

Nawet sierpniowa aktualizacja zabezpieczeń naprawiła ważną lukę w zabezpieczeniach phishingu na urządzeniach z Androidem. Podobną lukę w zabezpieczeniach wykryto również w iOS firmy Apple.