Nová bezpečnostní chyba v Androidu. Google ji opraví až ve verzi Android O

Společnost Check Point zveřejnila informace o kritické chybě v systému Android, která je v Googlu známa, její opravy se však dočkáme až koncem roku spolu s novou verzí systému Android O. Zařízení, která aktualizaci na „óčko“ neobdrží, však budou i nadále potenciálně zranitelná.

Potenciálním rizikem se stalo oprávnění s názvem SYSTEM_ALERT_WINDOW. To se poprvé objevilo v Androidu Marshmallow, přičemž bylo třeba jeho „ruční“ potvrzení u každé aplikace, která jej vyžadovala. Aby Google zabránil jeho neustálému potvrzování, automaticky jej povolil pro všechny předinstalované aplikace v telefonu a také pro ty aplikace, které jste stáhli z Google Play.

To umožňuje podezřelým aplikacím z Google Play zobrazovat podvodné reklamy, provádět phisingové útoky, zobrazovat překryvné klikající reklamy nebo podvodné přihlašovací portály, což jsou podle Check Pointu běžné „postupy“ např. u trojských koňů určených k napadnutí internetového bankovnictví.

Nejedná se tedy o teoretický problém Androidu, ale o bezpečnostní chybu, díky které mohou  být v současnosti zranitelné miliony smartphonů. Google tuto chybu opraví až u Androidu O, u něhož přidá restriktivní oprávnění TYPE_APPLICATION_OVERLAY.

Do té doby je jedinou ochranou vyvarovat se instalace podezřelých aplikací z Google Play. Před stažením aplikace si minimálně přečtěte poslední názory ostatních uživatelů, a dbejte zvýšené pozornosti nad oprávněními, které aplikace vyžaduje.

Via Phonearena

Témata článku: Google, Android, Bezpečnost, Google Play, Oreo, Obchod s aplikacemi, Zabezpečení, Malware, Virus, Bezpečnostní chyba, Ostatní uživatel, Internetové bankovnictví

Určitě si přečtěte

Sony Xperia XZ1 Compact: důstojný nástupce vymírajícího druhu [recenze]

Sony Xperia XZ1 Compact: důstojný nástupce vymírajícího druhu [recenze]

** Jeden z mála kompaktních a dobře vybavených smartphonů na trhu ** Xperia XZ1 Compact běží na nejnovějším Androidu 8.0 Oreo ** Fotoaparát Motion Eye umožňuje tvořit super slow-mo videa

15.  10.  2017 | Měchura Milan | 57

Za Android Pay do ČR přijde i Apple Pay. Proč byste měli chtít platit mobilem?

Za Android Pay do ČR přijde i Apple Pay. Proč byste měli chtít platit mobilem?

** Už netřeba sladit mobil,software, banku, operátora a karetní společnsot. ** Android Pay v ČR je hotová věc, po pár měsících dorazí i Apple Pay. ** Platby mobilem začínají dávat smysl. Překonají bezkontaktní karty?

14.  10.  2017 | Kůžel Filip, Láska Jan | 48


komerční sdělení

Komerční sdělení