Android O će imati funkciju za borbu protiv ransomwarea

Mobilni telefoni, 24.04.2017, 09:00 AM

Android O će imati funkciju za borbu protiv ransomwarea

Operativni sistem Android ostaće bez funkcije koja je korišćena u napadima ransomwarea.

Počev od Android O (8.0), koji bi trebalo da bude objavljen na jesen, Google planira da ukloni sledeće vrste prozora: TYPE_SYSTEM_ALERT, TYPE_SYSTEM_ERROR i TYPE_SYSTEM_OVERLAY.

Ovo su sistemski prozori koji su prikazivani iznad svih aplikacija. Oni su veoma korisnici autorima ransomwarea koji često nastoje da dobiju od korisnika dozvole da pokazuju sadržaj preko ovih prozora.

Kada dobiju takvu dozvolu, oni koriste ove prozore da spreče korisnika da pristupi ostalom sadržaju telefona, kao i da prikažu obaveštenja o otkupnini.

Počev od Android Marshmallow (6.0), Google preklasifikovao je dozvole ovih sistemskih prozora u posebnu kategoriju - "više od opasnog". Do tada je Android imao samo dve vrste dozvola, normalne i opasne. Razlika između njih je u tome što sam Android OS može dati aplikacijama normalne dozvole, dok je za ove druge potrebna saglasnost korisnika. Za kategoriju "više od opasnih" dozvola, aplikacije koje traže takve dozvole mogu dati uputstva pa korisnik sam mora da odobri pristup SYSTEM_ALERT_WINDOWS dozvoli u podešavanjima telefona, slično kao što se daju dozvole za Accessibility funkcije i Device Administrators, koje ransomwarei takođe zloupotrebljavaju.

Ali to nije sprečilo autore Android malvera i ransomwarea, koji su našli načine da dobiju takve dozvole.

Doduše, nije bilo od pomoći ni to što neki proizvođači telefona nisu klasifikovali ovu dozvolu u kategoriju Above Dangerous, pa su tako poništili Googleov trud.

Počev od Android O, to više neće biti prepušteno proizvođačima uređaja, pa će autori ransomwarea morati da nađu novi način za prikazivanje obaveštenja i zaključavanje ekrana inficiranih uređaja.

A da bi korisnici bili još bezbedniji, Google će omogućiti korisnicima da ugase aplikacije koje prikazuju druge vrste sistemskih prozora.

Počev od Androida O, kada ransomware ili drugi malver pokuša da zaključa ekran preko sistemskog prozora, korisnik će moći da povuče panel sa obaveštenjima i da ugasi aplikaciju koja blokira pristup uređaju.

Iako je ovo dobra odbrana od ransomwarea koji koriste sistemske prozore, to neće uticati na ransomwaree kao što su oni koji konstantno zaključavaju ekran koristeći prozore korisničkog nivoa.

Ova poboljšanja treba pozdraviti, ali Googleov izveštaj o bezbednosti Androida pokazuje da autori ransomwarea obično ciljaju starije verzije Androida, kod kojih ovih poboljšanja neće biti.

Prošle godine objavljen je Android Nougat (7.0) kome je Gooogle dodao anti-ransomware zašitu, sprečavajući ove malvere da menjaju PIN kodove i lozinke.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

27 od 150 vodećih VPN aplikacija u Google Play prodavnici su potencijalni izvor malvera

27 od 150 vodećih VPN aplikacija u Google Play prodavnici su potencijalni izvor malvera

Jedna od pet aplikacija među vodećih 150 besplatnih VPN aplikacija za Android u Google Play prodavnici označena je kao potencijalni izvor zlonamern... Dalje

WhatsApp ograničava prosleđivanje poruka da bi se izborio sa širenjem lažnih vesti

WhatsApp ograničava prosleđivanje poruka da bi se izborio sa širenjem lažnih vesti

U pokušaju da se uhvati u koštac sa širenjem dezinformacija na svoj platformi, WhatsApp će svim svojim korisnicima ograničiti prosleđivanje poru... Dalje

U Google Play prodavnici pronađeno 19 lažnih GPS aplikacija sa preko 50 miliona instalacija

U Google Play prodavnici pronađeno 19 lažnih GPS aplikacija sa preko 50 miliona instalacija

19 Android lažnih GPS aplikacija sa preko 50 miliona instalacija pronađeno je u Google Play prodavnici. Umesto onoga što obećavaju a šta ne rade,... Dalje

Android aplikacije koje kradu lozinke iz aplikacija banaka koriste senzor pokreta da ne bi bile otkrivene

Android aplikacije koje kradu lozinke iz aplikacija banaka koriste senzor pokreta da ne bi bile otkrivene

Tim istraživača kompanije Trend Micro pronašao je u Google Play prodavnici dve aplikacije inficirane bankarskim malverom, koje su instalirane na hi... Dalje

WhatsApp će korisnicima ponuditi zaštitu poruka pomoću otiska prsta

WhatsApp će korisnicima ponuditi zaštitu poruka pomoću otiska prsta

WhatsApp će sa svojom najnovijom verzijom predstaviti potpuno novu funkciju koja bi trebalo da značajno poboljša sigurnost korisnika. Popularna ap... Dalje