Уязвимость андроид, применяемая вымогателями, будет устранена в будущей версии ОС

Специалисты компании CheckPoint обнаружили серьезную уязвимость в ОС андроид, которая упрощает задачу приложениям-вымогателям и банковским троянам, помогая создавать фишинговые страницы и окна с требованием выкупа. С ее помощью злоумышленники могут получить доступ к фото, паролям и банковской информации пользователей мобильной ОС.

Проблема связана с функцией SYSTEM_ALERT_WINDOW, позволяющей выводить срочные сообщения поверх окон иных приложений. Данная функция появилась в андроид 6.0. Вначале разрешение вышло в шестой версии системы и хозяин девайса мог выбирать, какое из программного обеспечения может перекрыть дисплей, но в последующей версии андроид доступ к данной функции автоматом выдавался софту, который был загружен из маркета Google. До этого пользователь мог установить, как объявления устройство может считать срочными, в настоящее время это стало доступно всем приобретенным приложениям с интернет-маркета. Затем оно может без спроса перекрывать окна иных приложений. Например, всплывающие окна с сообщениями из мессенджеров.

Как докладывают официальные представители компании, эти приложения используют не менее 74% всех существующих программ-вымогателей. Уязвимость упрощает задачу создателям приложений-вымогателей, разрешая тем получать доступ к банковской информации пользователей, паролям и SMS-сообщениям.

Google может устранить проблему не ранее появления следующей версии, другими словами андроид O, которая появится в 3-м квартале.