Android O će imati funkciju za borbu protiv ransomwarea

Mobilni telefoni, 24.04.2017, 09:00 AM

Android O će imati funkciju za borbu protiv ransomwarea

Operativni sistem Android ostaće bez funkcije koja je korišćena u napadima ransomwarea.

Počev od Android O (8.0), koji bi trebalo da bude objavljen na jesen, Google planira da ukloni sledeće vrste prozora: TYPE_SYSTEM_ALERT, TYPE_SYSTEM_ERROR i TYPE_SYSTEM_OVERLAY.

Ovo su sistemski prozori koji su prikazivani iznad svih aplikacija. Oni su veoma korisnici autorima ransomwarea koji često nastoje da dobiju od korisnika dozvole da pokazuju sadržaj preko ovih prozora.

Kada dobiju takvu dozvolu, oni koriste ove prozore da spreče korisnika da pristupi ostalom sadržaju telefona, kao i da prikažu obaveštenja o otkupnini.

Počev od Android Marshmallow (6.0), Google preklasifikovao je dozvole ovih sistemskih prozora u posebnu kategoriju - "više od opasnog". Do tada je Android imao samo dve vrste dozvola, normalne i opasne. Razlika između njih je u tome što sam Android OS može dati aplikacijama normalne dozvole, dok je za ove druge potrebna saglasnost korisnika. Za kategoriju "više od opasnih" dozvola, aplikacije koje traže takve dozvole mogu dati uputstva pa korisnik sam mora da odobri pristup SYSTEM_ALERT_WINDOWS dozvoli u podešavanjima telefona, slično kao što se daju dozvole za Accessibility funkcije i Device Administrators, koje ransomwarei takođe zloupotrebljavaju.

Ali to nije sprečilo autore Android malvera i ransomwarea, koji su našli načine da dobiju takve dozvole.

Doduše, nije bilo od pomoći ni to što neki proizvođači telefona nisu klasifikovali ovu dozvolu u kategoriju Above Dangerous, pa su tako poništili Googleov trud.

Počev od Android O, to više neće biti prepušteno proizvođačima uređaja, pa će autori ransomwarea morati da nađu novi način za prikazivanje obaveštenja i zaključavanje ekrana inficiranih uređaja.

A da bi korisnici bili još bezbedniji, Google će omogućiti korisnicima da ugase aplikacije koje prikazuju druge vrste sistemskih prozora.

Počev od Androida O, kada ransomware ili drugi malver pokuša da zaključa ekran preko sistemskog prozora, korisnik će moći da povuče panel sa obaveštenjima i da ugasi aplikaciju koja blokira pristup uređaju.

Iako je ovo dobra odbrana od ransomwarea koji koriste sistemske prozore, to neće uticati na ransomwaree kao što su oni koji konstantno zaključavaju ekran koristeći prozore korisničkog nivoa.

Ova poboljšanja treba pozdraviti, ali Googleov izveštaj o bezbednosti Androida pokazuje da autori ransomwarea obično ciljaju starije verzije Androida, kod kojih ovih poboljšanja neće biti.

Prošle godine objavljen je Android Nougat (7.0) kome je Gooogle dodao anti-ransomware zašitu, sprečavajući ove malvere da menjaju PIN kodove i lozinke.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST je... Dalje

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati inf... Dalje

Poznati malver Joker ponovo u aplikacijama na Google Play

Poznati malver Joker ponovo u aplikacijama na Google Play

U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da s... Dalje

Malver Toddler prazni bankovne račune korisnika Android telefona

Malver Toddler prazni bankovne račune korisnika Android telefona

Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači i... Dalje

Desetine hiljada ljudi kupilo lažne Android aplikacije za rudarenje kriptovaluta

Desetine hiljada ljudi kupilo lažne Android aplikacije za rudarenje kriptovaluta

Najmanje 93.000 ljudi kupilo je lažne Android aplikacije za kopanje kriptovaluta. 172 komercijalne Android aplikacije, koje je su istraživači kompa... Dalje