Najpopularniejszy mobilny system operacyjny na świecie boryka się ze sporym problemem z bezpieczeństwem. Niestety, pomimo że Google wie o tym problemie, wada zostanie usunięta dopiero w nowym wydaniu Androida.


Sprawa dotyczy kategorii pozwoleń, do której należy funkcja SYSTEM_ALERT_WINDOW, umożliwiająca wyświetlanie aplikacjom osobnych okien, które zasłaniają inne programy. To pozwolenie zostało wprowadzone w wersji 6.0 i pierwotnie miała być manualnie ustawiana przez użytkownika. W następnej edycji systemu, 6.0.1, zdecydowano jednak, że może to powodować problemy w działaniu aplikacji wcześniej zainstalowanych, wobec czego pozwolenie SYSTEM_ALERT_WINDOW było dostępne dla każdego programu instalowanego ze Sklepu Play. Niestety efektem ubocznym takiego działania było wykorzystywanie pozwolenia do przeprowadzania ataków phishingowych. Z tej luki korzysta 74% ransomware’u (oprogramowanie blokujące dostęp użytkownika do funkcji systemu), 57% adware’u (uciążliwe reklamy i śledzenie) oraz 14% złośliwego oprogramowania służącego do wykradania danych bankowych.

Aby poradzić sobie z tym problemem, Google wprowadzi w Androidzie O kolejne pozwolenie, które pozwoli na dokładniejsze dostosowywanie zachowania aplikacji. Niestety luka ta nie zostanie załatana w starszych wersjach Androida, przez co użytkownicy starszych smartfonów wciąż będą zagrożeni.

Źródło: checkpoint.com

Tomasz