Van egy jelentős új Android-biztonsági rés, amelyről tudnia kell
Androidos telefonok, amelyek az operációs rendszer régebbi verzióit futtatják Android 8.0 Oreo veszélybe kerülhet egy új biztonsági rés, amely lehetővé teszi, hogy a rosszindulatú programok hamis fedvényeket helyezzenek el a felhasználók előtt.
A kiberbiztonsági cég, a Palo Alto Networks 42. egységének fenyegetést észlelő csapata fedezte fel, a hackerek kihasználhatják az Android régebbi verzióinak nevezett funkcióját A Toast, amely lehetővé teszi az alkalmazások számára a felbukkanó értesítések megjelenítését, hamis alkalmazásablakokat rajzol az Android-ban, amelyek becsapják az embereket arra, hogy rosszindulatú programokhoz hozzáférjenek eszköz.
Miután egy ilyen rosszindulatú program megfertőzte az Android telefont vagy táblagépet, lezárhatja az operációs rendszert, és váltságdíj fejében túszként tarthatja a telefon szoftverét.
Az átfedéses támadások általában megkövetelik az Android-felhasználóktól, hogy közvetlen és kifejezett engedélyt adjanak a rosszindulatú alkalmazásoknak az átfedő ablakok rajzolásához, és megköveteli, hogy az ilyen alkalmazásokat a Google Play Áruházból telepítsék. Ezek az akadályok azt jelentették, hogy az átfedő kiberrohamok nem igazán aggasztották az embereket.
De az új biztonsági rés lehetővé teszi, hogy a rosszindulatú programok megkerüljék ezeket az engedélyeket, és problémákat okozzanak.
És ezek a problémák különösen csúnyák lehetnek Christopher Budd, a Palo Alto Networks vezető fenyegetés-kommunikációs vezetője szerint.
„Amit kutatóink találtak, az egy sebezhetőség, amely segítségével könnyebben engedélyezhető egy„ overlay támadás ”, egy olyan típusú támadás, amely már ismert az Android platformon. Az ilyen típusú támadásokat valószínűleg arra használják, hogy rosszindulatú szoftvereket kapjanak a felhasználó Android-eszközére ”- mondta magyarázta.
„Ez a fajta támadás arra is használható, hogy a rosszindulatú szoftverek teljes irányítást biztosítsanak az eszköz felett. A legrosszabb esetekben a biztonsági rés felhasználhatóvá teheti a telefont használhatatlanná (vagyis a „Tégla”) vagy bármilyen rosszindulatú program telepítésére, beleértve (de nem kizárólag) ransomware-t vagy információkat lopók.
"A legegyszerűbben kifejezve, ezt a biztonsági rést fel lehet használni az eszközök irányításának átvitelére, az eszközök lezárására és az információk ellopására a támadás után."
Az Android Oreo immúnis az ilyen típusú támadásokkal és a sérülékenységgel szemben, köszönhetően a Google által a mobil operációs rendszer biztonságának szigorításán végzett munkának. De azoknak a felhasználóknak, akik még mindig arra várnak, hogy telefonjukra tolják az Android legújabb verzióját, jelenleg nyitva vannak az ilyen támadásokkal szemben, ezért óvatosan kell eljárnia a letöltött alkalmazások típusával kapcsolatban, amíg az Oreo nem jelenik meg Android-eszközén.
Összefüggő: Az Android Oreo letöltése
Sújtott egy Androidos cyber támadás? Mondja el nekünk a Facebookon, vagy tweeteljen @TrustedReviews.