В Android снова обнаружена опасная уязвимость

  2. Темы
  3. Полезно знать
Иван Кузнецов

Исследователи компании Check Point обнаружили серьезный недостаток в системе безопасности ОС Android, предоставляющий установленному ПО больше прав, чем требуется. Уязвимость облегчает задачу создателям приложений-вымогателей, позволяя тем получать доступ к банковской информации пользователей, паролям и SMS-сообщениям.

В Android снова обнаружена опасная уязвимость. Фото.

В основе проблемы, отмечают эксперты, лежит система разрешений, дебютировавшая в Android 6.0 Marshmallow, и в частности функция SYSTEM_ALERT_WINDOW. Именно она позволяет приложениям выводить на экран уведомления, чем успешно пользуются злоумышленники, отправляя вместо оповещений рекламные баннеры с требованием перевести энную сумму денег.

Кроме того, недавно разработчики вредоносного ПО научились использовать уязвленную систему уведомлений для демонстрации поддельных банковских страниц с предложением подтверждения данных. После того как незадачливый пользователь вводит логин и пароль, подтверждая вход SMS-сообщением, мошенники получают доступ к сбережениям жертвы.

По словам экспертов, представители Google уже поставлены в известность о наличии уязвимости, однако ее исправления стоит ждать только в Android O. До тех пор, вероятно, пользователям не останется ничего другого, как с максимальной внимательностью устанавливать приложения, в том числе из Google Play. Не исключено, что злоумышленники орудуют и там.

Теги
Новости по теме
Для чего в России делают единый интернет-ID, и как его будут использовать
WhatsApp добавил новые функции перед блокировкой в России: сообщения о пропущенных и другие
Настройки безопасности Android, которые обязательно нужно включить на смартфоне
Лонгриды для вас
Как удалить из интернета информацию о себе? Несколько советов, как стать цифровым невидимкой

Когда-то мы выкладывали в сеть все подряд, не задумываясь, что это останется там навсегда. Но интернет помнит все: старые аккаунты, фотографии десятилетней давности, забытые комментарии и даже утекшие пароли. Спустя годы мысли о существования этого цифрового следа начинают беспокоить, так что хочется просто взять и стереть хотя бы что-то из этого. Мы изучили тему и поделимся с вами несколькими советами, как удалить из сети свои данные: ники, пароли и другую информацию.

Читать далее
Как безопасно пользоваться мессенджером MAX на Android и не слить данные

Несмотря на то, что опасность MAX во многом преувеличена, за национальным мессенджером уже закрепился статус приложения-шпиона. Многие люди опасаются слива данных третьим лицам, но при этом вынуждены устанавливать навязанный «сверху» софт по работе и другим причинам. Вы их числе оказались и вы? Специально для такого случая мы подготовили инструкцию о том, как безопасно пользоваться MAX, не переживая за сохранность личных данных.

Читать далее
6 приложений, чтобы отследить автобус и другой общественный транспорт России онлайн

Зимой хочется как меньше времени проводить в тепле и пореже выскакивать на мороз. Но выходит иначе: порой приходится стоять на улице десятки минут в ожидании общественного транспорта. К счастью, в 2025 году легко посмотреть, где едет автобус - для этого можно использовать как минимум 5 приложений. Более того, во многих из них реализована возможность купить билет на общественный транспорт, чтобы лишний раз не доставать телефон или карту для оплаты.

Читать далее
Новости партнеров
Таких AirPods вы еще не видели: почему Apple сделала, но не выпустила цветные беспроводные наушники
Таких AirPods вы еще не видели: почему Apple сделала, но не выпустила цветные беспроводные наушники
Биткоин подкреплён мощными фундаментальными факторами, несмотря на обвал цены: мнение CEO Strategy
Биткоин подкреплён мощными фундаментальными факторами, несмотря на обвал цены: мнение CEO Strategy
Гуара: самые безобидные волки, которых почти никто не видел
Гуара: самые безобидные волки, которых почти никто не видел