40% af Android-enheder er i fare for at udnytte skærmkapsler

Men Google har ikke planer om at ordne det til sen sommer

En for øjeblikket ikke-opdateret udnyttelse i Android-operativsystemet betyder, at næsten 40% af brugerne er sårbare over for skærmkapslingsapps, men det er usandsynligt, at det bliver løst indtil sommeren.

Den fejl, som først blev set af forskere på Check Point, skyldes en udviklingsovervågning i Android-tilladelser, som tidligere krævede, at brugere manuelt indleverede downloadede applikationer, evnen til at vise indhold oven på andre applikationsruder.

Men efter klager fra brugere, der fandt det svært at manuelt hvidliste hver app, gjorde Android 6.0.1 'Marshmallow' opdateringen denne proces automatisk, hvilket var god nyhed til legitime apps som WhatsApp og Facebook Messenger.

Det ser ud til, at rettelser har betydet, at apps skjuler ondsindede koder, der er i stand til at omgå sikkerheden, og får automatisk samme adgang, specielt tilladelsen "SYSTEM_ALERT_WINDOW". Ifølge Googles egen statistik vil sårbarheden være aktiv tæt på 40% af alle Android-enheder.

"Som en midlertidig løsning anvendte Google en patch i Android-version 6.0.1, der gør det muligt for Play Butik-appen at give tilladelse til tilladelse til tilladelse, som senere bruges til at give SYSTEM_ALERT_WINDOW tilladelse til apps, der er installeret fra appbutikken," forklarede Check Point Research Team i en blogindlæg. "Dette betyder, at en ondsindet app hentet direkte fra appbutikken automatisk får denne farlige tilladelse."

Denne tilladelse er særlig farlig, da det giver en app mulighed for at vise over enhver anden app uden at underrette brugeren. Det betyder, at apps kan vise svigagtige annoncer eller links til indholds hosting ondsindet kode, som er stærkt brugt i bank trojanere.

"Det kan også bruges af ransomware til at oprette en vedvarende topskærm, der forhindrer ikke-tekniske brugere i at få adgang til deres enheder," forklarede teamet. Denne særlige tilladelse udnyttes af 74% af alle ransomware, 57% af adware og 14% af banker malware, ifølge rapporten, der tydeligt viser, at dette er en udbredt taktik i naturen.

Det bekymrende er, at Google har udtalt, at en rettelse vil være tilgængelig i tide til udgivelsen af ​​Android O, som ikke forventes til sen sommer. I mellemtiden har Check Point opfordret brugerne til at pas på tvivlsomme apps og for at kontrollere kommentarer fra andre brugere.

Selvom Play Butik er i stand til at polere apps, der uploades til platformen, er det ondsindede indhold gentagne gange omgå sikkerhedskontrollen. Check Point har for nylig afsløret opdagelsen af ​​en ny malware-stamme skjult inde i spilguider Hosted på Play Butik, troede at have inficeret tæt på to millioner Android-enheder i løbet af de sidste syv måneder.

Kilde

Giv en kommentar