Tato kritická chyba zabezpečení Android zůstává společností Google nefixovaná

Operační systém Android společnosti Google má závažný bezpečnostní problém, který hackerům umožňuje proniknout do zařízení pomocí škodlivého softwaru a zdá se, že pro současnou generaci Android Nougat nebyla vydána žádná oprava.




Asif Islám | / Shutterstock.com

Tato chyba zabezpečení existuje od té doby, co Google představil nové povolení pro aplikace v systému Windows Android 6.0 Marshmallow což umožnilo aplikaci zobrazit se v jakékoli jiné aplikaci.

Dříve musela uživatel toto oprávnění - System_Alert_Window - udělit ručně, ale s příchodem aplikací, jako je Facebook Messenger a dalších, které používají vyskakovací okna na obrazovce, to společnost Google ve výchozím nastavení uděluje.



Přečtěte si také: 5 tipů, jak zabránit tomu, aby vaše zařízení Android dostalo Ransomware.

'Tato chyba vystavuje uživatele Android několika typů útoků, včetně ransomwaru, bankovního malware a adwaru,' Kontrolní bod, softwarová společnost zabývající se internetovým zabezpečením, která tuto chybu našla.



Google potvrdil, že s touto chybou se zabývá nadcházející Android „O“ operační systém.

To však ponechává kus uživatelů, kteří nemají zařízení s možností upgradu na operační systém, zranitelní útoky.





Jak závažný je problém?

Docela vážně, abych byl upřímný. Ale útočník se musí do svého zařízení dostat naprosto pečlivě, protože jediný způsob, jak to udělat, je přes obchod Google Play.

Ačkoli zranitelnost, pokud je zneužita, může vést k plnohodnotnému útoku s ransomwarem nebo adwarem, ale hackerovi nebude snadné zahájit útok.

Ve všech aplikacích, které stáhnete z Obchodu Play, budou zkontrolovány škodlivé kódy a makra. Útočník se tedy bude muset obejít Vestavěný bezpečnostní systém společnosti Google získat vstup do obchodu s aplikacemi.

Pokud to dokážou, máte velké potíže.

Oprávnění „System_Alert_Window“ je považováno za nebezpečné, protože zařízení zcela vystavuje aplikaci s přístupem k tomuto oprávnění, protože umožňuje aplikaci zobrazit její obsah v jakékoli jiné aplikaci, aniž by o tom uživatele informovalo.

'To znamená významný potenciál pro několik škodlivých technik, jako je například zobrazování podvodných reklam, phishingových podvodů, klikání a překryvných oken, které jsou společné s bankovními trojskými koni,' dodal CheckPoint.

Ve své zprávě se rovněž zmínilo, že přístup k tomuto povolení je odpovědný za 74% ransomware, 57% adwaru a 14% útoků malwaru bankéřem na zařízení Android.





Oprava společnosti Google

Jak bylo uvedeno výše, společnost Google použije na tuto závažnou bezpečnostní chybu v systému Android O opravu, ale podle posledních zprávy, 32 procent zařízení stále běží na Android 5.0 Lollipop a 31,2 procent běží na Android 6.0 Marshmallow, pouze 6,6 zařízení na Android Nougat.

Podle těchto statistik bude pouze hrstka současných zařízení upgradována na Android O, protože zatím jich bylo jen málo Aktualizace Android Nougat.

Zbývající zařízení, která nedostanou aktualizaci Android O, budou stále ohrožena útoky.





Bezpečnostní opatření

Jedním ze základních bezpečnostních opatření je obezřetnost softwaru nainstalovaného v telefonu a vždy zkontrolovat oprávnění vyžadovaná aplikací.

Nainstalovaná aplikace svým způsobem získá přístup k mnoha funkcím vašeho zařízení a všem škodlivá aplikace mohla obejít tato oprávnění, aby vám co nejvíce ublížila.

Přečtěte si také: Zde je návod, jak odebrat Ransomware z telefonu.

Vždy se podívejte na kontrolu aplikace ostatních uživatelů a zkontrolujte oprávnění potřebná ke spuštění aplikace.

Dalším základním, ale často opomíjeným bezpečnostním opatřením je instalace plné verze antivirového softwaru - jako jsou ty na vašem počítači -, které mohou chránit vaše zařízení v reálném čase a jsou schopné blokovat malware.