- Регистрация
- 9 Май 2015
- Сообщения
- 1,071
- Баллы
- 155
- Возраст
- 51
Компания Check Point выявила уязвимость в системе защиты Android, которая используется вымогателями и банковскими троянами. Основана она на категории прав SYSTEM_ALERT_WINDOW, которая позволяет приложению запускаться поверх остальных приложений. SYSTEM_ALERT_WINDOW также может быть использован в иных целях. Мошенники таким образом показывают пользователям рекламу, поверх всех остальных окон, устраивать фишинговые атаки.
Что с этим сделать?
К сожалению, полностью запретить такой функционал нельзя, ведь он используется и в «чистых» приложениях. В составе Android 6.0.1 разработчики выпустили патч, который выдает run-time разрешения приложениям, которые были загружены из Google Play. Однако, многие вирусы загружаются как раз оттуда, поэтому для них это не является проблемой. По статистике, 45% приложений, использующих SYSTEM_ALERT_WINDOW, загружены из Google Play.
Решение данной пролемы не ранее третьего квартала 2017, то есть не раньше выхода Android O. Ограничить угрозу планируется функцией TYPE_APPLICATION_OVERLAY. Она не позволит размещать окна поверх критически важных системных окон, чтобы предоставить постоянный доступ к настройкам.
— .
Что с этим сделать?
К сожалению, полностью запретить такой функционал нельзя, ведь он используется и в «чистых» приложениях. В составе Android 6.0.1 разработчики выпустили патч, который выдает run-time разрешения приложениям, которые были загружены из Google Play. Однако, многие вирусы загружаются как раз оттуда, поэтому для них это не является проблемой. По статистике, 45% приложений, использующих SYSTEM_ALERT_WINDOW, загружены из Google Play.
Решение данной пролемы не ранее третьего квартала 2017, то есть не раньше выхода Android O. Ограничить угрозу планируется функцией TYPE_APPLICATION_OVERLAY. Она не позволит размещать окна поверх критически важных системных окон, чтобы предоставить постоянный доступ к настройкам.
— .