Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Опасная уязвимость в Android ставит под угрозу миллионы пользователей

Опасная уязвимость в Android ставит под угрозу миллионы пользователей


11.05.2017

Опасная уязвимость в Android ставит под угрозу миллионы пользователей

Эксперты компании CheckPoint обнаружили серьезную уязвимость в ОС Android, которая облегчает задачу приложениям-вымогателям и банковским троянам, помогая создавать фишинговые страницы и окна с требованием выкупа.

 Проблема связана с системой разрешений Android, в частности, с функцией SYSTEM_ALERT_WINDOW, позволяющей выводить срочные сообщения поверх окон других приложений. Первоначально данное разрешение появилось в версии Android 6.0.0 и пользователь должен был сам решать, каким приложениям позволено перекрывать экран своими сообщениями, но уже в Android 6.0.1 это право было автоматически присвоено всем приложениям, загружаемым из Google Play Store.

 Данный функционал нередко эксплуатируется злоумышленниками в рамках фишинговых атак или для инфицирования устройств вредоносным ПО. Согласно информации CheckPoint, разрешение SYSTEM_ALERT_WINDOW используют 74% вымогательского ПО, 57% рекламных приложений и 14% банковских троянов.

 Все загружаемые в Google Play Store приложения проходят проверку Google Bouncer, но, как показывает практика, система не так эффективна. К примеру, в апреле специалисты обнаружили в интернет-каталоге три приложения, содержавших модифицированную версию банковского трояна BankBot, способную обходить проверки Google Bouncer. Приложения эксплуатировали разрешение SYSTEM_ALERT_WINDOW для отображения фальшивых страниц авторизации банковских приложений с целью хищения паролей жертвы.

 Исследователи проинформировали Google об уязвимости, однако в компании заявили, что проблема будет исправлена не раньше появления версии Android O, запланированной к выходу в третьем квартале нынешнего года. В новой версии будет представлено разрешение TYPE_APPLICATION_OVERLAY, которое запретит окнам приложений перекрывать системные окна и позволит пользователям получить доступ к настройкам для блокировки уведомлений приложений.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.