Подпишитесь на нашу ежедневную рассылку с новыми материалами

Гаджеты


Специалисты компании Check Point обнаружили серьезную брешь в безопасности Android. С ее помощью злоумышленники могут получить доступ к фото, паролям и банковской информации пользователей мобильной операционной системы.

Фото: Дмитрий Брушко, TUT.BY
Фото: Дмитрий Брушко, TUT.BY

Источником проблемы выступает разрешение SYSTEM_ALERT_WINDOW, которое позволяет приложениям выводить срочные сообщения на экран поверх других запущенных программ. Эта функция появилась в Android 6.0. В ней пользователь самостоятельно решал, каким приложением позволено выводить на дисплей срочные сообщения. Например, всплывающие окна с сообщениями из мессенджеров.

В версии Android 6.0.1 это право автоматически было присвоено всем приложениям, загруженным из магазина Google Play. В результате возможность «перекрывать» экран получили практически все приложения, в том числе и вредоносные. Сообщается, что этим багом пользуется порядка 74% всех программ для вымогательства денежных средств на Android.

Они блокируют дисплей устройства своим сообщением и требуют выкуп за снятие блокировки. Отмечается, что некоторые вредоносные программы во время блокировки также получают доступ к конфиденциальной информации пользователя, включая личные фото и банковские реквизиты. Они отображали экраны, аналогичные страницам ввода пароля реальных банковских приложений.

Исследователи рассказали об уязвимости специалистам Google. В компании пообещали устранить в новой версии Android O, которая выйдет этим летом либо в начале осени. Сейчас пользователям с устройствами на Android 6.0.1 и выше советуют быть максимально осторожными и не устанавливать приложения из непроверенных источников.

Читайте также:

Американец взломал Instagram, а ему пригрозили судом

Нужные услуги в нужный момент
{banner_819}{banner_825}
-60%
-25%
-33%
-30%
-20%
-10%
-40%
-70%
-30%
-10%
-10%