Устройства, не работающие на Android 8.0 Oreo, уязвимы для этой вредоносной атаки

Google прилагает постоянные усилия для обеспечения безопасности экосистемы Android, но, согласно недавнему исследованию, устройства, работающие на Android Nougat и ниже, уязвимы для атаки с наложением тоста, которая может нанести вред пользователям, похищая учетные данные, устанавливая вредоносные приложения в автоматическом режиме и даже проводя атака вымогателей,




Хотя Google уже выпустил Сентябрьское обновление безопасности После исправления этой проблемы большинство устройств от разных производителей все еще должны получать предыдущие обновления безопасности, не говоря уже об этом.



Таким образом, теоретически и на практике в настоящее время большинство устройств Android подвержены этой вредоносной программе, которая может побудить пользователей предоставить ей привилегии администратора устройства.

Согласно исследованиеИспользуя эти привилегии, злоумышленник может использовать устройство с помощью вредоносных программ любым способом, который он сочтет нужным. Они могут получить доступ к разрешению «рисовать сверху» в любое время, что позволит им рисовать приложение без вывода сообщений поверх активного и заставлять пользователя неосознанно переходить по ссылкам.

Подробнее в новостях: Скоро ожидаем лучшей безопасности от мобильных операторов

«Вредоносным программам, запускающим эту атаку, не нужно обладать разрешением наложения или быть установленным из Google Play. С помощью этой новой атаки с использованием оверлеев вредоносные программы могут побудить пользователей включить службу специальных возможностей Android и предоставить привилегию администратора устройства или выполнить другие опасные действия », - заявили исследователи из Palo Alto Networks 42.

Вдохновленный исследовательская работа Исследователи из Georgia Tech под названием «Плащ и кинжал: от двух разрешений до полного контроля над циклом обратной связи пользовательского интерфейса» подтвердили, что Android 8.0 Oreo не уязвим для этой атаки.

Подробнее в новостях: В MIUI обнаружен серьезный недостаток безопасности: сторонние приложения безопасности можно легко удалить

ОС Android включает в себяТехнология Sandbox для приложений, который гарантирует, что приложение не может использовать данные, которые хранятся в другом приложении.

По сути, если ваше устройство заражено мошенническим вредоносным приложением, оно не сможет получить доступ к данным других приложений или даже к системным ресурсам. Но эта атака обходит песочницу, получая контроль над устройством.





Когда вы получите сентябрьское обновление безопасности?

Если у вас есть Google Pixel или устройство Nexus, вы уже должны были получить последнее обновление для системы безопасности с исправлением этой уязвимости. Если нет, то проверьте наличие обновления на своем устройстве вручную, так как сентябрьское обновление безопасности было выпущено Google во вторник.

Nokia и BlackBerry Пользователи устройств могут ожидать получить исправление безопасности в течение недели или двух, но пользователи, владеющие устройствами других производителей, должны быть обеспокоены, поскольку их устройство все еще может томиться с Июльское обновление безопасности или даже раньше.

Даже августовское обновление безопасности исправило важную фишинговую уязвимость на устройствах Android. Подобная уязвимость была также обнаружена в IOS от Apple,