Taj će se kritični nedostatak sigurnosti Androida popraviti u androidu o

Googleov operativni sustav Android ima ozbiljan sigurnosni problem koji hakeri može omogućiti prodiranje na uređaje koji koriste zlonamjerni softver, a čini se kako nije izdano ispravljanje za trenutnu generaciju Android Nougat.

Ranjivost je prisutna otkako je Google predstavio novo dopuštenje za aplikacije u Androidu 6.0 Marshmallow, što je aplikaciji omogućilo prikazivanje preko bilo koje druge aplikacije.

Ranije je ovo dopuštenje - System_Alert_Window - korisnik morao odobriti ručno, ali s pojavom aplikacija poput Facebookova Messengera i drugih koji koriste zaslonske skočne prozore, Google mu ga zadaje prema zadanim postavkama.

Pročitajte i: 5 savjeta za sprečavanje pogotka vašeg Android uređaja pomoću Ransomwarea.

"Ova mana otkriva korisnike Androida nekoliko vrsta napada, uključujući ransomware, bankarski malware i adware", izjavio je CheckPoint, softverska tvrtka za internetsku sigurnost koja je otkrila tu manu.

Google je potvrdio da se ovaj nedostatak rješava u nadolazećem Android 'O' operativnom sustavu.

Ali to ostavlja komad korisnika koji nemaju uređaje koji bi mogli nadograditi na operativni sustav, podložan napadima.

Koliko je ozbiljan problem?

Prilično ozbiljno, da budem iskren. Ali trebat će joj dodatna pažnja od strane napadača da uđe u vaš uređaj jer je jedini način to učiniti putem Google Play trgovine.

Iako ranjivost, ako se iskoristi, može dovesti do napada sveobuhvatnog ransomwarea ili adwarea, ali hakeru neće biti lako pokrenuti.

Sve aplikacije koje preuzmete iz Trgovine Play pregledavaju se na zlonamjerne kodove i makronaredbe. Dakle, napadač će morati zaobići Googleov ugrađeni sigurnosni sustav kako bi ušao u trgovinu aplikacija.

Ako oni to mogu, onda ste u velikoj nevolji.

Dozvola 'System_Alert_Window' smatra se opasnom jer potpuno otkriva uređaj aplikaciji s pristupom ovom dopuštenju jer omogućuje aplikaciji da prikazuje svoj sadržaj u bilo kojoj drugoj aplikaciji bez da je korisnik uopće obavijestio.

"To uključuje značajan potencijal za nekoliko zlonamjernih tehnika, poput prikazivanja lažnih oglasa, krađe identiteta, klikova i prekrivanja prozora koji su zajednički s trojanskim bankama", dodao je CheckPoint.

Izvještaj je također spomenuo da je za pristup ovom dopuštenju odgovoran 74% napada ransomwarea, 57% adware softvera i 14% napada zlonamjernog softvera bankara na Android uređajima.

Googleov popravak

Kao što je već spomenuto, Google će primijeniti ispravku za ovaj ozbiljan nedostatak sigurnosti u Android O, ali prema posljednjim izvješćima, 32 posto uređaja i dalje rade na Android 5.0 Lollipop, a 31.2 posto radi na Android 6.0 Marshmallow, a samo 6.6 uređaja na Android Nougat,

Prolazeći kroz ove statistike, samo će se nekolicina trenutačnih uređaja nadograditi na Android O jer je malo tko još dobio ažuriranje Android Nougat.

Preostali uređaji koji neće dobiti ažuriranje Android O i dalje će biti podložni napadima.

Sigurnosne mjere

Jedna od vrlo osnovnih mjera sigurnosti je biti oprezan koji softver instalirate na telefon i uvijek provjeriti ima li dopuštenja koja zahtijeva aplikacija.

Instalirana aplikacija na neki način dobiva pristup mnogim značajkama vašeg uređaja, a bilo koja zlonamjerna aplikacija mogla bi zaobići ta dopuštenja kako bi vam naštetila što je više moguće.

Pročitajte i: Evo kako ukloniti Ransomware sa telefona.

Uvijek pogledajte pregled drugih korisnika za aplikaciju i provjerite potrebna dozvola za pokretanje aplikacije.

Druga osnovna, ali često zapostavljena mjera sigurnosti je instaliranje pune verzije antivirusnog softvera - poput onog na računalu - koji može zaštititi vaš uređaj u stvarnom vremenu i koji može blokirati zlonamjerni softver.