Специалисты поведали об уязвимости андроид
Профессионалы компании Check Point обнаружили страшную уязвимость в ОС андроид. В них была добавлена функция System alert window, которая дает возможность приложениям выводить свои срочные оповещения на дисплей, тем самым закрывая доступ к другим оповещениям.
Схожие приложения установили на всех версиях, начиная с андроид 6.0.0. Как выяснилось, его источником является разрешение SYSTEM_ALERT_WINDOW на андроид 6.0 Marshmallow. Пользователь мог самостоятельно принимать решение относительно работы данного приложения. Так, например, работает фейсбук Messenger, который показывает всплывающие субъекты на экране, когда приходит сообщение от кого-то из контактов. В итоге возможность «перекрывать» дисплей получили фактически все приложения, в том числе и вредные. Как говорится профессионалами CheckPoint, данное разрешение эксплуатируют около 70-ти процентов вымогателей и шестьдесят процентов рекламного ПО, а еще пятнадцать процентов троянских коней. Отмечается, что некоторые вредные программы во время блокировки также получают доступ к секретной информации пользователя, включая личные фото и банковские реквизиты. Они отображали экраны, подобные страницам ввода пароля настоящих приложений.
Уполномоченные Google уже знают о существовании небезопасной уязвимости, работа над ее устранением началась.
Специалисты проинформировали Google о баге, однако компания передала, что данная проблема будет устранена по крайней мере когда будет выпущен андроид O, рассчитанная дата выхода которого заявлена на третий квартал нынешнего 2017 г.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
