В Android снова обнаружена опасная уязвимость

Исследователи компании Check Point обнаружили серьезный недостаток в системе безопасности ОС Android, предоставляющий установленному ПО больше прав, чем требуется. Уязвимость облегчает задачу создателям приложений-вымогателей, позволяя тем получать доступ к банковской информации пользователей, паролям и SMS-сообщениям.

В основе проблемы, отмечают эксперты, лежит система разрешений, дебютировавшая в Android 6.0 Marshmallow, и в частности функция SYSTEM_ALERT_WINDOW. Именно она позволяет приложениям выводить на экран уведомления, чем успешно пользуются злоумышленники, отправляя вместо оповещений рекламные баннеры с требованием перевести энную сумму денег.

Кроме того, недавно разработчики вредоносного ПО научились использовать уязвленную систему уведомлений для демонстрации поддельных банковских страниц с предложением подтверждения данных. После того как незадачливый пользователь вводит логин и пароль, подтверждая вход SMS-сообщением, мошенники получают доступ к сбережениям жертвы.

По словам экспертов, представители Google уже поставлены в известность о наличии уязвимости, однако ее исправления стоит ждать только в Android O. До тех пор, вероятно, пользователям не останется ничего другого, как с максимальной внимательностью устанавливать приложения, в том числе из Google Play. Не исключено, что злоумышленники орудуют и там.

Теги
Лонгриды для вас
VPN
Нужно ли выключать VPN и что будет, если этого не делать

За последние несколько месяцев суммарная аудитория VPN-сервисов в России выросла просто в десятки раз. Если быть до конца точным, то примерно в 50. У каждого была своя цель. Одни скачали VPN на случай, если их запретят. Другие начали пользоваться ими для обхода блокировок Роскомнадзора. А третьи - для доступа к ресурсам, которые официально ушли из России. Но, как бы там ни было, практика показывает, что большинство просто не имеет представления о том, как правильно пользоваться VPN и можно ли держать его включенным всегда.

Читать далее
Как сделать сброс Android TV. Все способы

Уже не раз говорилось о том, что телевизор со Smart TV - практически тот же смартфон, а если на устройстве установлена Android TV, то это смартфон, который будет время от времени глючить. Увы, от этого никуда не деться, но если с подвисаниями Android TV разобраться можно, то вот сделать сброс, когда телевизор завис на заставке, уже намного сложнее. Не спешите убирать его в коробку и нести его в сервис - разобраться можно самому. Сегодня расскажем о том, как сделать сброс телевизора до заводских настроек, даже если он не включается.

Читать далее
SberPay
SberPay отключил карты Мир в России. Как теперь платить телефоном

Несмотря на то что отключение Google Pay в России никак нельзя назвать приятным событием, пользователей из России это врасплох совершенно не застало. Благодаря открытости Android у нас с вами осталась возможность и дальше оплачивать покупки телефоном при помощи как минимум двух отечественных сервисов: SberPay и Mir Pay. Да, многие сделали ставку на Mir Pay из-за его универсальности, потому что он, в отличие от SberPay, позволял привязывать карты любых банков. Однако от отключения бесконтактного сервиса Сбербанка ничего хорошего нам с вами точно не принесёт.

Читать далее
4 комментария
  1. andre41

    Все просто! Не ставь что попало и будет счастье! Чего и всем желаю!

    • miha19742

      Согласен на все 1000%

  2. miha19742

    Не ставить всякую какашку в телефоне и будет всё отлично

  3. Tumour

    Проблема в том, что далеко не все полезные приложения есть в Google play.

Новый комментарий