Ta krytyczna luka w zabezpieczeniach systemu Android zostanie naprawiona w systemie Android o

System operacyjny Google na Androida ma poważny problem z bezpieczeństwem, który może pozwolić hakerom na penetrację urządzeń wykorzystujących złośliwe oprogramowanie i wydaje się, że nie ma poprawki wydanej dla obecnej generacji Androida Nougat.

Luka występuje od czasu wprowadzenia przez Google nowej zgody na aplikacje w Androidzie 6.0 Marshmallow, która umożliwiła wyświetlanie aplikacji w dowolnej innej aplikacji.

Wcześniej to uprawnienie - System_Alert_Window - musiało być przyznane ręcznie przez użytkownika, ale wraz z pojawieniem się aplikacji takich jak Facebook Messenger i innych, które używają wyskakujących okienek na ekranie, Google przyznaje go domyślnie.

Przeczytaj także: 5 porad, jak zapobiegać urządzeniu z Androidem przed hitem Ransomware.

„Ta usterka naraża użytkowników Androida na kilka rodzajów ataków, w tym na oprogramowanie typu ransomware, złośliwe oprogramowanie bankowe i oprogramowanie reklamowe” - stwierdził CheckPoint, firma zajmująca się oprogramowaniem do zabezpieczeń internetowych, która wykryła tę lukę.

Google potwierdził, że wada ta jest rozwiązywana w nadchodzącym systemie operacyjnym Android „O”.

Pozostawia to jednak część użytkowników, którzy nie mają urządzeń z możliwością uaktualnienia do systemu operacyjnego, narażonych na ataki.

Jak poważny jest problem?

Szczerze mówiąc, całkiem poważnie. Ale aby dostać się do twojego urządzenia, potrzebna będzie czysta staranność ze strony atakującego, ponieważ jedynym sposobem na to jest skorzystanie z Google Play Store.

Chociaż luka, jeśli zostanie wykorzystana, może prowadzić do pełnego ataku ransomware lub adware, ale hakerowi nie będzie łatwo zainicjować.

Wszystkie aplikacje pobierane ze Sklepu Play są skanowane w poszukiwaniu złośliwych kodów i makr. Osoba atakująca będzie musiała obejść wbudowany system zabezpieczeń Google, aby uzyskać dostęp do sklepu z aplikacjami.

Jeśli są w stanie to zrobić, masz wiele problemów.

Uprawnienie „System_Alert_Window” jest uważane za niebezpieczne, ponieważ całkowicie eksponuje urządzenie na aplikację z dostępem do tego uprawnienia, ponieważ umożliwia aplikacji wyświetlanie jej zawartości w dowolnej innej aplikacji bez powiadamiania użytkownika.

„Pociąga to za sobą znaczny potencjał dla kilku złośliwych technik, takich jak wyświetlanie oszukańczych reklam, oszustwa typu phishing, podsłuchiwanie kliknięć i okna nakładkowe, które są wspólne dla trojanów bankowych”, dodał CheckPoint.

W raporcie wspomniano również, że dostęp do tego uprawnienia jest odpowiedzialny za 74% oprogramowania ransomware, 57% adware i 14% ataków złośliwego oprogramowania bankowego na urządzenia z Androidem.

Poprawka Google

Jak wspomniano powyżej, Google zastosuje poprawkę do tej poważnej luki w zabezpieczeniach systemu Android O, ale według ostatnich raportów 32 procent urządzeń nadal działa na Androidzie 5.0 Lollipop, a 31, 2 procent na Androida 6.0 Marshmallow, a tylko 6.6 urządzeń na Androida Nougat.

Biorąc pod uwagę te statystyki, tylko kilka obecnych urządzeń zostanie uaktualnionych do Androida O, ponieważ tak niewielu otrzymało aktualizację Androida Nougat.

Pozostałe urządzenia, które nie otrzymają aktualizacji Android O, nadal będą narażone na ataki.

Środki ostrożności

Jednym z bardzo podstawowych środków bezpieczeństwa jest ostrożność wobec tego, jakie oprogramowanie jest instalowane w telefonie i zawsze sprawdzanie, czy aplikacja wymaga uprawnień.

Zainstalowana aplikacja w pewnym sensie uzyskuje dostęp do wielu funkcji urządzenia, a każda złośliwa aplikacja może obejść te uprawnienia, aby wyrządzić jak najwięcej szkód.

Przeczytaj także: Oto jak usunąć Ransomware z telefonu.

Zawsze przeglądaj aplikację dla innych użytkowników i sprawdź uprawnienia wymagane do uruchomienia aplikacji.

Innym podstawowym, ale często pomijanym środkiem bezpieczeństwa jest zainstalowanie pełnej wersji oprogramowania antywirusowego - takiego jak te na komputerze - które może chronić urządzenie w czasie rzeczywistym i jest w stanie blokować złośliwe oprogramowanie.