Android O će imati funkciju za borbu protiv ransomwarea

Mobilni telefoni, 24.04.2017, 09:00 AM

Android O će imati funkciju za borbu protiv ransomwarea

Operativni sistem Android ostaće bez funkcije koja je korišćena u napadima ransomwarea.

Počev od Android O (8.0), koji bi trebalo da bude objavljen na jesen, Google planira da ukloni sledeće vrste prozora: TYPE_SYSTEM_ALERT, TYPE_SYSTEM_ERROR i TYPE_SYSTEM_OVERLAY.

Ovo su sistemski prozori koji su prikazivani iznad svih aplikacija. Oni su veoma korisnici autorima ransomwarea koji često nastoje da dobiju od korisnika dozvole da pokazuju sadržaj preko ovih prozora.

Kada dobiju takvu dozvolu, oni koriste ove prozore da spreče korisnika da pristupi ostalom sadržaju telefona, kao i da prikažu obaveštenja o otkupnini.

Počev od Android Marshmallow (6.0), Google preklasifikovao je dozvole ovih sistemskih prozora u posebnu kategoriju - "više od opasnog". Do tada je Android imao samo dve vrste dozvola, normalne i opasne. Razlika između njih je u tome što sam Android OS može dati aplikacijama normalne dozvole, dok je za ove druge potrebna saglasnost korisnika. Za kategoriju "više od opasnih" dozvola, aplikacije koje traže takve dozvole mogu dati uputstva pa korisnik sam mora da odobri pristup SYSTEM_ALERT_WINDOWS dozvoli u podešavanjima telefona, slično kao što se daju dozvole za Accessibility funkcije i Device Administrators, koje ransomwarei takođe zloupotrebljavaju.

Ali to nije sprečilo autore Android malvera i ransomwarea, koji su našli načine da dobiju takve dozvole.

Doduše, nije bilo od pomoći ni to što neki proizvođači telefona nisu klasifikovali ovu dozvolu u kategoriju Above Dangerous, pa su tako poništili Googleov trud.

Počev od Android O, to više neće biti prepušteno proizvođačima uređaja, pa će autori ransomwarea morati da nađu novi način za prikazivanje obaveštenja i zaključavanje ekrana inficiranih uređaja.

A da bi korisnici bili još bezbedniji, Google će omogućiti korisnicima da ugase aplikacije koje prikazuju druge vrste sistemskih prozora.

Počev od Androida O, kada ransomware ili drugi malver pokuša da zaključa ekran preko sistemskog prozora, korisnik će moći da povuče panel sa obaveštenjima i da ugasi aplikaciju koja blokira pristup uređaju.

Iako je ovo dobra odbrana od ransomwarea koji koriste sistemske prozore, to neće uticati na ransomwaree kao što su oni koji konstantno zaključavaju ekran koristeći prozore korisničkog nivoa.

Ova poboljšanja treba pozdraviti, ali Googleov izveštaj o bezbednosti Androida pokazuje da autori ransomwarea obično ciljaju starije verzije Androida, kod kojih ovih poboljšanja neće biti.

Prošle godine objavljen je Android Nougat (7.0) kome je Gooogle dodao anti-ransomware zašitu, sprečavajući ove malvere da menjaju PIN kodove i lozinke.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Popularne video aplikacije funkcionišu kao špijunski softver

Popularne video aplikacije funkcionišu kao špijunski softver

Istraživači iz VPNpro otkrili su da poznata aplikacija VivaVideo dostupna na Androidu i iOS-u, koja ima preko 100 miliona instalacija samo u Googleo... Dalje

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Faza zatvorenog beta testiranja željno očekivane FPS (First-person shooter) igre Valorant je juče završena, a za to vreme distribuira se lažna mo... Dalje

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instalir... Dalje

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI je uspeo da hakuje dva iPhonea Mohameda Alšamranija, pripadnika ratnog vazduhoplovstva Saudijske Arabije koji je bio na obuci u SAD a koji je odg... Dalje

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilno... Dalje