Android O će imati funkciju za borbu protiv ransomwarea

Mobilni telefoni, 24.04.2017, 09:00 AM

Android O će imati funkciju za borbu protiv ransomwarea

Operativni sistem Android ostaće bez funkcije koja je korišćena u napadima ransomwarea.

Počev od Android O (8.0), koji bi trebalo da bude objavljen na jesen, Google planira da ukloni sledeće vrste prozora: TYPE_SYSTEM_ALERT, TYPE_SYSTEM_ERROR i TYPE_SYSTEM_OVERLAY.

Ovo su sistemski prozori koji su prikazivani iznad svih aplikacija. Oni su veoma korisnici autorima ransomwarea koji često nastoje da dobiju od korisnika dozvole da pokazuju sadržaj preko ovih prozora.

Kada dobiju takvu dozvolu, oni koriste ove prozore da spreče korisnika da pristupi ostalom sadržaju telefona, kao i da prikažu obaveštenja o otkupnini.

Počev od Android Marshmallow (6.0), Google preklasifikovao je dozvole ovih sistemskih prozora u posebnu kategoriju - "više od opasnog". Do tada je Android imao samo dve vrste dozvola, normalne i opasne. Razlika između njih je u tome što sam Android OS može dati aplikacijama normalne dozvole, dok je za ove druge potrebna saglasnost korisnika. Za kategoriju "više od opasnih" dozvola, aplikacije koje traže takve dozvole mogu dati uputstva pa korisnik sam mora da odobri pristup SYSTEM_ALERT_WINDOWS dozvoli u podešavanjima telefona, slično kao što se daju dozvole za Accessibility funkcije i Device Administrators, koje ransomwarei takođe zloupotrebljavaju.

Ali to nije sprečilo autore Android malvera i ransomwarea, koji su našli načine da dobiju takve dozvole.

Doduše, nije bilo od pomoći ni to što neki proizvođači telefona nisu klasifikovali ovu dozvolu u kategoriju Above Dangerous, pa su tako poništili Googleov trud.

Počev od Android O, to više neće biti prepušteno proizvođačima uređaja, pa će autori ransomwarea morati da nađu novi način za prikazivanje obaveštenja i zaključavanje ekrana inficiranih uređaja.

A da bi korisnici bili još bezbedniji, Google će omogućiti korisnicima da ugase aplikacije koje prikazuju druge vrste sistemskih prozora.

Počev od Androida O, kada ransomware ili drugi malver pokuša da zaključa ekran preko sistemskog prozora, korisnik će moći da povuče panel sa obaveštenjima i da ugasi aplikaciju koja blokira pristup uređaju.

Iako je ovo dobra odbrana od ransomwarea koji koriste sistemske prozore, to neće uticati na ransomwaree kao što su oni koji konstantno zaključavaju ekran koristeći prozore korisničkog nivoa.

Ova poboljšanja treba pozdraviti, ali Googleov izveštaj o bezbednosti Androida pokazuje da autori ransomwarea obično ciljaju starije verzije Androida, kod kojih ovih poboljšanja neće biti.

Prošle godine objavljen je Android Nougat (7.0) kome je Gooogle dodao anti-ransomware zašitu, sprečavajući ove malvere da menjaju PIN kodove i lozinke.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto je Apple odlučio da sakrije od 128 miliona korisnika iPhonea da su im uređaji hakovani

Zašto je Apple odlučio da sakrije od 128 miliona korisnika iPhonea da su im uređaji hakovani

Zahvaljujući činjenici da su dve kompanije, Apple i Epic Games u pravnom sporu, na internetu se pojavio šokantan materijal koji je otkrio kako je A... Dalje

Novi Android malver krade novac sa računa korisnika banaka širom Evrope

Novi Android malver krade novac sa računa korisnika banaka širom Evrope

Istraživači firme Cleafy upozorili su na novog trojanca za Android koji krade podatke za prijavljivanje na bankovne račune i SMS poruke koje napada... Dalje

Korisnici nerado odobravaju aplikacijama praćenje na iOS

Korisnici nerado odobravaju aplikacijama praćenje na iOS

Appleova nova funkcija za transparentnost praćenja aplikacija koja korisnicima omogućava da kažu da li se slažu da aplikacije prate njihove aktiv... Dalje

Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika

Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika

Studija naučnika sa Univerziteta Prinston identifikovala je nekoliko rizika za privatnost i bezbednost povezanih sa recikliranjem brojeva mobilnih te... Dalje

Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka

Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka

Od sledeće godine, aplikacije u Google Play prodavnici će u novom odeljku o bezbednosti prikazivati detalje o tome koje podatke prikupljaju i/ili ... Dalje