Nová bezpečnostní chyba v Androidu. Google ji opraví až ve verzi Android O

Společnost Check Point zveřejnila informace o kritické chybě v systému Android, která je v Googlu známa, její opravy se však dočkáme až koncem roku spolu s novou verzí systému Android O. Zařízení, která aktualizaci na „óčko“ neobdrží, však budou i nadále potenciálně zranitelná.

Potenciálním rizikem se stalo oprávnění s názvem SYSTEM_ALERT_WINDOW. To se poprvé objevilo v Androidu Marshmallow, přičemž bylo třeba jeho „ruční“ potvrzení u každé aplikace, která jej vyžadovala. Aby Google zabránil jeho neustálému potvrzování, automaticky jej povolil pro všechny předinstalované aplikace v telefonu a také pro ty aplikace, které jste stáhli z Google Play.

To umožňuje podezřelým aplikacím z Google Play zobrazovat podvodné reklamy, provádět phisingové útoky, zobrazovat překryvné klikající reklamy nebo podvodné přihlašovací portály, což jsou podle Check Pointu běžné „postupy“ např. u trojských koňů určených k napadnutí internetového bankovnictví.

Nejedná se tedy o teoretický problém Androidu, ale o bezpečnostní chybu, díky které mohou  být v současnosti zranitelné miliony smartphonů. Google tuto chybu opraví až u Androidu O, u něhož přidá restriktivní oprávnění TYPE_APPLICATION_OVERLAY.

Do té doby je jedinou ochranou vyvarovat se instalace podezřelých aplikací z Google Play. Před stažením aplikace si minimálně přečtěte poslední názory ostatních uživatelů, a dbejte zvýšené pozornosti nad oprávněními, které aplikace vyžaduje.

Via Phonearena

Diskuze (68) Další článek: TOP 10: Nejprodávanější smartphony v Česku za duben 2017

Témata článku: Google, Android, Bezpečnost, Google Play, Obchod s aplikacemi, Google, Oreo, Malware, Zabezpečení, Virus, Check Point, Fixed, Óčko, Internetové bankovnictví, Potvrzování, Bezpečnostní chyba, Mobilní systém, Nov, #Android, Google +, Ostatní uživatel, Won, Spyware


Určitě si přečtěte

Xiaomi Amazfit 2 Stratos: Šlape na paty nejlepším sportovním hodinkám, cenou je rozdrtí

Xiaomi Amazfit 2 Stratos: Šlape na paty nejlepším sportovním hodinkám, cenou je rozdrtí

Nástupce původního modelu Amazfit podražil a vrhá se tak do nelehkého boje s konkurencí, která za příplatek několika stovek, nabízí o hodně víc funkcí.

Ondrej Papánek | 26

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Baterie v mobilních zařízeních se vyvíjejí, i když možná ne tak rychle jako některé jiné komponenty. Přesto už s dnešními články není žádoucí pracovat jako kdysi s NiCd bateriemi.

Jan Láska | 125

RECENZE: Xiaomi Mi 9 – absolutní špička s cenovkou vyšší střední třídy

RECENZE: Xiaomi Mi 9 – absolutní špička s cenovkou vyšší střední třídy

** Xiaomi Mi 9 má ambice dobýt ty nejvyšší příčky za polovinu ceny ** Vůbec poprvé (v rámci značky) tak přichazí s trojitým fotoaparátem ** Snapdragon 855 mu pak zajišťuje bezprecedentní výkon

Milan Měchura | 50

Amazfit BIP: Vyzkoušeli jsme nejlevnější chytré hodinky od Xiaomi

Amazfit BIP: Vyzkoušeli jsme nejlevnější chytré hodinky od Xiaomi

Odlehčená verze prvních hodinek Xiaomi Huami Amazfit Xiaomi Huami Amazfit Bip míří do ČR za cenu 2 500 Kč Mají vestavěnou GPS a slibují výdrž až 45 dní

Petr Březina | 140