Google neće ispraviti opasnu ranjivost u Androidu pre objavljivanja Android O

Mobilni telefoni, 12.05.2017, 08:30 AM

Google neće ispraviti opasnu ranjivost u Androidu pre objavljivanja Android O

Milioni Android smart telefona su u ozbiljnoj opasnosti zbog ranjivosti koja omogućava hakerima da ukradu vaše lozinke, informacije o bankovnom računu, ali i da pomognu ransomwareima da izvuku novac od žrtava.

Međutim, to nije jedina loša vest. Još gora od nje da Google neće ispraviti ovaj bezbednosni propust sve do objavljivanja verzije Android O, koja treba da bude objavljena u trećem kvartalu ove godine.

Loše je i to što milioni korisnika još uvek čekaju proizvođače uređaja za Android N ažuriranje, što znači da će većina korisnika smart telefona i dalje biti žrtve ransomwarea, adwarea i bankarskih trojanaca barem još sledeće godine.

Prema rečima istraživača iz firme Check Point, koji su otkrili ovaj kritični propust, problem pravi dozvola "SYSTEM_ALERT_WINDOW", koja omogućava aplikacijama da prekriju ekran uređaja i druge aplikacije.

Ovo je ista ona funkcija koja omogućava Facebook Messengeru da se pojavi i "lebdi" na ekranu kada neko želi sa vama da ćaska.

Počev od Android Marshmallow (verzija 6), koja je objavljena u oktobru 2015., Google je ažurirao svoju politiku tako da po defaultu daje ovu izuzetno ostetljivu dozvolu svim aplikacijama koje su instalirane iz zvanične Googleove Play prodavnice.

Ova funkcija koja omogućava malicioznim aplikacijama da preuzmu ekran uređaja je jedna od najkorišćenijih metoda koje koriste sajber kriminalci i hakeri da bi prevarili korisnike Androida koji postaju žrtve malvera i fišinga.

"Prema našim saznanjima, 74% ransomwarea, 57% adwarea i 14% bankarskih malvera zloupotrebljava ovu dozvolu", kažu iz Check Pointa.

Google koristi automatizovani skener nazvan Bouncer koji otkriva maliciozne aplikacije i sprečava ih da se pojave u Play prodavnici. Nažalost, poznato je da Google Bouncer nije dovoljan da odbrani prodavnicu od malvera.

Nedavno su istraživači otkrili nekoliko Android aplikacija u Play prodavnici koje sadrže bankarskog trojanca BankBot, koji je zloupotrebio SYSTEM_ALERT_WINDOW dozvolu za prikazivanje prozora iznad login stranica aplikacija banaka da bi ukrao lozinke od žrtava.

Kada je Check Point prijavio ovaj propust, Google je odgovorio da već ima plan da zaštiti korisnike od ove pretnje sledećom verzijom Androida. Ona će doneti novu restriktivnu dozvolu nazvanu TYPE_APPLICATION_OVERLAY, koja onemogućava da se prozori pozicioniraju iznad važnih sistemskih prozora, tako da korisnici mogu da pristupe podešavanjima.

U međuvremenu, korisnicima se savetuje da budu oprezni sa aplikacijama, čak i ako ih preuzimaju iz Google Play prodavnice.

Držite se proverenih brendova, i uvek gledajte komentare koje su ostavili drugi korisnici.

Proverite dozvole koje traže aplikacije i instalirajte samo one koje imaju svrsishodne dozvole.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje