Nová bezpečnostní chyba v Androidu. Google ji opraví až ve verzi Android O

Společnost Check Point zveřejnila informace o kritické chybě v systému Android, která je v Googlu známa, její opravy se však dočkáme až koncem roku spolu s novou verzí systému Android O. Zařízení, která aktualizaci na „óčko“ neobdrží, však budou i nadále potenciálně zranitelná.

Potenciálním rizikem se stalo oprávnění s názvem SYSTEM_ALERT_WINDOW. To se poprvé objevilo v Androidu Marshmallow, přičemž bylo třeba jeho „ruční“ potvrzení u každé aplikace, která jej vyžadovala. Aby Google zabránil jeho neustálému potvrzování, automaticky jej povolil pro všechny předinstalované aplikace v telefonu a také pro ty aplikace, které jste stáhli z Google Play.

To umožňuje podezřelým aplikacím z Google Play zobrazovat podvodné reklamy, provádět phisingové útoky, zobrazovat překryvné klikající reklamy nebo podvodné přihlašovací portály, což jsou podle Check Pointu běžné „postupy“ např. u trojských koňů určených k napadnutí internetového bankovnictví.

Nejedná se tedy o teoretický problém Androidu, ale o bezpečnostní chybu, díky které mohou  být v současnosti zranitelné miliony smartphonů. Google tuto chybu opraví až u Androidu O, u něhož přidá restriktivní oprávnění TYPE_APPLICATION_OVERLAY.

Do té doby je jedinou ochranou vyvarovat se instalace podezřelých aplikací z Google Play. Před stažením aplikace si minimálně přečtěte poslední názory ostatních uživatelů, a dbejte zvýšené pozornosti nad oprávněními, které aplikace vyžaduje.

Via Phonearena

Témata článku: Google, Android, Bezpečnost, Google Play, Oreo, Zabezpečení, Obchod s aplikacemi, Malware, Virus, Bezpečnostní chyba, Ostatní uživatel

68 komentářů

Nejnovější komentáře

  • _John_Returns_ 13. 5. 2017 13:25:55
    Nejderavejsi zustava porad iPhone. O chybach droidu tu cteme kazdou...
  • JeCh 12. 5. 2017 12:42:17
    Mohl bych redakci požádat o odkaz na alespoň jednu z těch "podezřelých"...
  • Toper 12. 5. 2017 10:15:08
    Ten pseudosystém od reklamní agentury se šíří jako mor. Špatné na tom je,...
Určitě si přečtěte

Hejt na iPhone X: Názor zklamané iOvce

Hejt na iPhone X: Názor zklamané iOvce

** Názory na iPhone X se různí od adorace po nenávist ** Dnes pro vás máme velmi negativní názor zklamaného fanouška ** Připravte se, bude to bolet. Co všechno je na iPhonu X špatně?

Včera | Vojáček Jiří | 158

CCleaner: Ještě větší průšvih, než jsme si mysleli

CCleaner: Ještě větší průšvih, než jsme si mysleli

** Nejprve to vypadalo jako vážný, ale jen izolovaný problém ** Pak se to nafouklo do obřích rozměrů ** CCLeaner má problém a Avast ostudu

24.  9.  2017 | Polesný David, Čížek Jakub | 22

CyberCon 2017: Válka? Už probíhá, ale je kybernetická a hybridní

CyberCon 2017: Válka? Už probíhá, ale je kybernetická a hybridní

** V Brně se konal CyberCon ** Součástí dnešní obrany nemůže být pouze tradiční armáda ** Hybridní válka v kyberprostoru může napáchat stejné škody

23.  9.  2017 | Polesný David, Čížek Jakub

Jak se zbavit předinstalovaných aplikací

Jak se zbavit předinstalovaných aplikací

23.  9.  2017 | Kůžel Filip | 2


komerční sdělení

Komerční sdělení