Google neće ispraviti opasnu ranjivost u Androidu pre objavljivanja Android O

Mobilni telefoni, 12.05.2017, 08:30 AM

Google neće ispraviti opasnu ranjivost u Androidu pre objavljivanja Android O

Milioni Android smart telefona su u ozbiljnoj opasnosti zbog ranjivosti koja omogućava hakerima da ukradu vaše lozinke, informacije o bankovnom računu, ali i da pomognu ransomwareima da izvuku novac od žrtava.

Međutim, to nije jedina loša vest. Još gora od nje da Google neće ispraviti ovaj bezbednosni propust sve do objavljivanja verzije Android O, koja treba da bude objavljena u trećem kvartalu ove godine.

Loše je i to što milioni korisnika još uvek čekaju proizvođače uređaja za Android N ažuriranje, što znači da će većina korisnika smart telefona i dalje biti žrtve ransomwarea, adwarea i bankarskih trojanaca barem još sledeće godine.

Prema rečima istraživača iz firme Check Point, koji su otkrili ovaj kritični propust, problem pravi dozvola "SYSTEM_ALERT_WINDOW", koja omogućava aplikacijama da prekriju ekran uređaja i druge aplikacije.

Ovo je ista ona funkcija koja omogućava Facebook Messengeru da se pojavi i "lebdi" na ekranu kada neko želi sa vama da ćaska.

Počev od Android Marshmallow (verzija 6), koja je objavljena u oktobru 2015., Google je ažurirao svoju politiku tako da po defaultu daje ovu izuzetno ostetljivu dozvolu svim aplikacijama koje su instalirane iz zvanične Googleove Play prodavnice.

Ova funkcija koja omogućava malicioznim aplikacijama da preuzmu ekran uređaja je jedna od najkorišćenijih metoda koje koriste sajber kriminalci i hakeri da bi prevarili korisnike Androida koji postaju žrtve malvera i fišinga.

"Prema našim saznanjima, 74% ransomwarea, 57% adwarea i 14% bankarskih malvera zloupotrebljava ovu dozvolu", kažu iz Check Pointa.

Google koristi automatizovani skener nazvan Bouncer koji otkriva maliciozne aplikacije i sprečava ih da se pojave u Play prodavnici. Nažalost, poznato je da Google Bouncer nije dovoljan da odbrani prodavnicu od malvera.

Nedavno su istraživači otkrili nekoliko Android aplikacija u Play prodavnici koje sadrže bankarskog trojanca BankBot, koji je zloupotrebio SYSTEM_ALERT_WINDOW dozvolu za prikazivanje prozora iznad login stranica aplikacija banaka da bi ukrao lozinke od žrtava.

Kada je Check Point prijavio ovaj propust, Google je odgovorio da već ima plan da zaštiti korisnike od ove pretnje sledećom verzijom Androida. Ona će doneti novu restriktivnu dozvolu nazvanu TYPE_APPLICATION_OVERLAY, koja onemogućava da se prozori pozicioniraju iznad važnih sistemskih prozora, tako da korisnici mogu da pristupe podešavanjima.

U međuvremenu, korisnicima se savetuje da budu oprezni sa aplikacijama, čak i ako ih preuzimaju iz Google Play prodavnice.

Držite se proverenih brendova, i uvek gledajte komentare koje su ostavili drugi korisnici.

Proverite dozvole koje traže aplikacije i instalirajte samo one koje imaju svrsishodne dozvole.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne aplikacije na Google Play obećavaju nepotrebnu zaštitu od ransomwarea WannaCry

Lažne aplikacije na Google Play obećavaju nepotrebnu zaštitu od ransomwarea WannaCry

Na Google Play Store pojavilo se nekoliko aplikacija koje obećavaju korisnicima zaštitu od ransomwarea WannaCry, iako se WannaCry širi na takav na... Dalje

Samsung Galaxy S8 moguće je otključati fotografijom oka i kontaktnim sočivom

Samsung Galaxy S8 moguće je otključati fotografijom oka i kontaktnim sočivom

Fotografija oka je dovoljna da prevari novi Samsungov smart telefon Galaxy S8, tvrde nemački hakeri iz Chaos Computer Cluba. Skener dužice oka kao m... Dalje

Google dodaje novi skener malvera svim Android uređajima

Google dodaje novi skener malvera svim Android uređajima

Google je predstavio novu zaštitu za Android uređaje nazvanu Google Play Protect. Google Play Protect koji je deo Google Play prodavnice, koristi ma... Dalje

Više od 50 aplikacija sa Google Play inficiralo adwareom uređaje 55 miliona korisnika

Više od 50 aplikacija sa Google Play inficiralo adwareom uređaje 55 miliona korisnika

Bezbednosni istraživači iz kompanije Sophos pronašli su u Googleovoj Play prodavnici više od 50 aplikacija u kojima se nalazi adware Android Xavir... Dalje

Google neće ispraviti opasnu ranjivost u Androidu pre objavljivanja Android O

Google neće ispraviti opasnu ranjivost u Androidu pre objavljivanja Android O

Milioni Android smart telefona su u ozbiljnoj opasnosti zbog ranjivosti koja omogućava hakerima da ukradu vaše lozinke, informacije o bankovnom rač... Dalje