Tämä kriittinen android-tietoturvavirhe korjataan android o: ssa

Googlen Android-käyttöjärjestelmässä on vakava tietoturvaongelma, jonka avulla hakkerit voivat tunkeutua haitallisia ohjelmistoja käyttäviin laitteisiin, eikä nykyiselle Android Nougat-sukupolvelle näytä olevan korjauksia.

Haavoittuvuus on ollut olemassa siitä lähtien, kun Google on ottanut käyttöön uuden luvan Android 6.0 Marshmallow -sovellusten sovelluksille, jonka avulla sovellus voi näyttää minkä tahansa muun sovelluksen.

Aikaisemmin käyttäjän oli annettava tämä lupa - System_Alert_Window - manuaalisesti, mutta Google Messenger ja muut, jotka käyttävät ruudulla näkyviä ponnahdusikkunoita, myöntävät sen oletusarvoisesti sovellusten tullessa manuaalisesti.

Lue myös: 5 vinkkiä Ransomware estää Android-laitteen saamista osumista.

"Tämä virhe altistaa Android-käyttäjät monentyyppisille hyökkäyksille, mukaan lukien lunastusohjelmat, pankkien haittaohjelmat ja mainosohjelmat", totesi tämän puutteen löytänyt Internet-tietoturvaohjelmisto CheckPoint.

Google on vahvistanut, että tätä puutetta korjataan tulevassa Android O -käyttöjärjestelmässä.

Mutta tämä jättää osan käyttäjistä, joilla ei ole laitteita, joilla on mahdollisuus päivittää käyttöjärjestelmään, alttiina hyökkäyksille.

Kuinka vakava ongelma on?

Melko vakava, ollakseni rehellinen. Mutta se vaatii hyökkääjän huolellista huolellisuutta päästäksesi laitteeseesi, koska ainoa tapa tehdä se on Google Play Kaupan kautta.

Vaikka haavoittuvuus, jos sitä hyödynnetään, voi johtaa täysimääräiseen lunastus- tai mainosohjelmahyökkäykseen, hakkerin aloittaminen ei ole helppoa.

Kaikki Play Kaupasta lataamasi sovellukset tarkistetaan haittaohjelmien ja makrojen varalta. Joten hyökkääjän on kiertävä Googlen sisäänrakennettua turvajärjestelmää päästäkseen sisään sovelluskauppaan.

Jos he kykenevät siihen, niin olet suurissa vaikeuksissa.

'System_Alert_Window' -lupaa pidetään vaarallisena, koska se altistaa laitteen kokonaan sovellukselle, jolla on tämä lupa, koska se antaa sovelluksen mahdollisuuden näyttää sisältönsä millä tahansa muulla sovelluksella ilmoittamatta siitä edes käyttäjälle.

"Tämä merkitsee huomattavaa potentiaalia useille haitallisille tekniikoille, kuten vilpillisten mainosten näyttämiselle, tietojenkalasteluhuijauksille, napsautuksille ja peittoikkunoille, jotka ovat yleisiä pankki-troijalaisille", CheckPoint lisäsi.

Heidän raporttinsa mainitsi myös, että pääsy tähän lupaan on vastuussa 74% lunasohjelmista, 57% mainosohjelmista ja 14% pankkiirien haittaohjelmahyökkäyksistä Android-laitteissa.

Googlen korjaus

Kuten edellä mainittiin, Google korjaa tämän vakavan tietoturvavirheen Android O: ssa, mutta viimeaikaisten raporttien mukaan 32 prosenttia laitteista toimii edelleen Android 5.0 Lollipopilla ja 31, 2 prosenttia laitteista toimii Android 6.0 Marshmallow -laitteessa, vain 6, 6 laitetta Android Nougatissa.

Näiden tilastojen mukaan vain kourallinen nykyisistä laitteista päivitetään Android O: ksi, koska niin harvat ovat vielä saaneet Android Nougat -päivityksen.

Loput laitteet, jotka eivät saa Android O -päivitystä, ovat edelleen alttiita hyökkäyksille.

Turvatoimet

Yksi perusturvatoimenpiteistä on olla varovainen puhelimeesi asennettavan ohjelmiston suhteen ja tarkistaa aina sovelluksen vaatimat luvat.

Asennettu sovellus saa tavallaan pääsyn useisiin laitteesi ominaisuuksiin, ja kaikki haittaohjelmat saattavat kiertää näitä oikeuksia vahingoittaaksesi sinua mahdollisimman paljon.

Lue myös: Tässä on ohjeet kuinka Ransomware poistetaan puhelimesta.

Tarkista aina muiden käyttäjien arvostelu sovelluksesta ja tarkista sovelluksen käyttämiseen tarvittavat luvat.

Toinen, mutta usein laiminlyöty turvatoimenpide on virustorjuntaohjelman täysversion asentaminen - kuten tietokoneellesi -, joka voi suojata laitettasi reaaliajassa ja estää haittaohjelmia.