Android O će imati funkciju za borbu protiv ransomwarea

Mobilni telefoni, 24.04.2017, 09:00 AM

Android O će imati funkciju za borbu protiv ransomwarea

Operativni sistem Android ostaće bez funkcije koja je korišćena u napadima ransomwarea.

Počev od Android O (8.0), koji bi trebalo da bude objavljen na jesen, Google planira da ukloni sledeće vrste prozora: TYPE_SYSTEM_ALERT, TYPE_SYSTEM_ERROR i TYPE_SYSTEM_OVERLAY.

Ovo su sistemski prozori koji su prikazivani iznad svih aplikacija. Oni su veoma korisnici autorima ransomwarea koji često nastoje da dobiju od korisnika dozvole da pokazuju sadržaj preko ovih prozora.

Kada dobiju takvu dozvolu, oni koriste ove prozore da spreče korisnika da pristupi ostalom sadržaju telefona, kao i da prikažu obaveštenja o otkupnini.

Počev od Android Marshmallow (6.0), Google preklasifikovao je dozvole ovih sistemskih prozora u posebnu kategoriju - "više od opasnog". Do tada je Android imao samo dve vrste dozvola, normalne i opasne. Razlika između njih je u tome što sam Android OS može dati aplikacijama normalne dozvole, dok je za ove druge potrebna saglasnost korisnika. Za kategoriju "više od opasnih" dozvola, aplikacije koje traže takve dozvole mogu dati uputstva pa korisnik sam mora da odobri pristup SYSTEM_ALERT_WINDOWS dozvoli u podešavanjima telefona, slično kao što se daju dozvole za Accessibility funkcije i Device Administrators, koje ransomwarei takođe zloupotrebljavaju.

Ali to nije sprečilo autore Android malvera i ransomwarea, koji su našli načine da dobiju takve dozvole.

Doduše, nije bilo od pomoći ni to što neki proizvođači telefona nisu klasifikovali ovu dozvolu u kategoriju Above Dangerous, pa su tako poništili Googleov trud.

Počev od Android O, to više neće biti prepušteno proizvođačima uređaja, pa će autori ransomwarea morati da nađu novi način za prikazivanje obaveštenja i zaključavanje ekrana inficiranih uređaja.

A da bi korisnici bili još bezbedniji, Google će omogućiti korisnicima da ugase aplikacije koje prikazuju druge vrste sistemskih prozora.

Počev od Androida O, kada ransomware ili drugi malver pokuša da zaključa ekran preko sistemskog prozora, korisnik će moći da povuče panel sa obaveštenjima i da ugasi aplikaciju koja blokira pristup uređaju.

Iako je ovo dobra odbrana od ransomwarea koji koriste sistemske prozore, to neće uticati na ransomwaree kao što su oni koji konstantno zaključavaju ekran koristeći prozore korisničkog nivoa.

Ova poboljšanja treba pozdraviti, ali Googleov izveštaj o bezbednosti Androida pokazuje da autori ransomwarea obično ciljaju starije verzije Androida, kod kojih ovih poboljšanja neće biti.

Prošle godine objavljen je Android Nougat (7.0) kome je Gooogle dodao anti-ransomware zašitu, sprečavajući ove malvere da menjaju PIN kodove i lozinke.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje