40% Android-laitteista on vaarassa kaapata kaappauksen hyödyntää

0

Google ei kuitenkaan aio korjata sitä vasta myöhään kesällä

Tällä hetkellä Android-käyttöjärjestelmän parhaillaan käyttämätön hyödyntäminen tarkoittaa, että lähes 40% käyttäjistä on alttiina kaappausohjelmille, mutta se on epätodennäköistä kiinteäksi vasta kesällä.

Vika, jonka ensimmäiset tutkijat havaitsivat Check Point, johtuu Android-käyttöoikeuksien kehityksen valvonnasta, joka aiemmin edellytti käyttäjiä myöntämään ladattaville sovelluksille manuaalisesti mahdollisuuden näyttää sisältöä muiden sovellusalueiden päälle.

Kuitenkin niiden käyttäjien valitusten vuoksi, joiden on vaikea poistaa jokaista sovellusta käsin, Android 6.0.1 "Marshmallow" -päivitys teki tämän prosessin automaattisesti, mikä oli hyvä uutinen laillisille sovelluksille, kuten WhatsApp ja Facebook Messenger.

Vaikuttaa siltä, ​​että korjaus on tarkoittanut, että haittaohjelmien piilottamiseen tarkoitetut sovellukset pystyvät ohittamaan tietoturvan, mutta myös automaattisesti myönnetään sama käyttöoikeus, erityisesti "SYSTEM_ALERT_WINDOW" -oikeus. Googlen omien tilastojen mukaan haavoittuvuus on aktiivinen lähellä 40% kaikista Android-laitteista.

"Tilapäisenä ratkaisuna Google sovelsi korjaustiedostoa Android-versiossa 6.0.1, jonka avulla Play Kauppa -sovellus voi myöntää käyttöoikeuksia, joita käytetään myöhemmin myöntämään SYSTEM_ALERT_WINDOW-käyttöoikeus sovelluskauppaan asennetuille sovelluksille" Check Point -tutkimusryhmä selitti jonkin sisällä blogi. "Tämä tarkoittaa sitä, että haitallinen sovellus, joka on ladattu suoraan sovelluskaupasta, myönnetään automaattisesti kyseiselle vaaralliselle luvalle."

Tämä lupa on erityisen vaarallinen, koska sen avulla sovellus voi näyttää minkä tahansa muun sovelluksen kautta ilmoittamatta käyttäjälle. Tämä tarkoittaa sitä, että sovellukset pystyvät näyttämään vilpillisiä mainoksia tai linkkejä haitallisen koodin sisältävään sisältöön, jota käytetään voimakkaasti pankkitoiminnan troijalaisissa.

"Ransomware voi myös käyttää sitä luomaan pysyvän aloitusnäytön, joka estää muita kuin teknisiä käyttäjiä pääsemästä laitteisiinsa", selitti tiimi. Tämän nimenomaisen käyttöoikeuksien hyödyntämistä käytetään raportin mukaan 74% kaikista irtisanomisohjelmista, 57%: sta mainosohjelmasta ja 14%: lta pankkiiriin liittyvistä haittaohjelmista, mikä osoittaa selkeästi, että tämä on laajalle levinnyt taktiikka luonnossa.

On huolestuttavaa, että Google on ilmoittanut, että korjaus on saatavilla ajoissa Android O: n julkaisu, jota ei odoteta loppukesästä. Sillä välin Check Point on vaatinut käyttäjiä varottamaan hämähäkinäköisiä sovelluksia ja tarkistamaan muiden käyttäjien jättämät kommentit.

Vaikka Play Store pystyy hallitsemaan sovelluksia, jotka lähetetään sen alustalle, haitallinen sisältö toistuvasti ohittaa suojaustarkastukset. Check Point ilmoitti äskettäin uuden haittaohjelmakannan löytämisestä piilotettu sisällä pelin oppaita isännöi Play Kauppaa, uskotaan tartuttaneen lähes kaksi miljoonaa Android-laitetta viimeisten seitsemän kuukauden aikana.

lähde

Jätä vastaus

Sähköpostiosoitettasi ei julkaista.

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.

Tämä sivusto käyttää evästeitä parantamiseen. Oletamme olet ok tätä, mutta voit poistaa ne, jos haluat. Hyväksyä Lue lisää