В Android снова обнаружена опасная уязвимость

  2. Темы
  3. Полезно знать
Иван Кузнецов

Исследователи компании Check Point обнаружили серьезный недостаток в системе безопасности ОС Android, предоставляющий установленному ПО больше прав, чем требуется. Уязвимость облегчает задачу создателям приложений-вымогателей, позволяя тем получать доступ к банковской информации пользователей, паролям и SMS-сообщениям.

В Android снова обнаружена опасная уязвимость. Фото.

В основе проблемы, отмечают эксперты, лежит система разрешений, дебютировавшая в Android 6.0 Marshmallow, и в частности функция SYSTEM_ALERT_WINDOW. Именно она позволяет приложениям выводить на экран уведомления, чем успешно пользуются злоумышленники, отправляя вместо оповещений рекламные баннеры с требованием перевести энную сумму денег.

Кроме того, недавно разработчики вредоносного ПО научились использовать уязвленную систему уведомлений для демонстрации поддельных банковских страниц с предложением подтверждения данных. После того как незадачливый пользователь вводит логин и пароль, подтверждая вход SMS-сообщением, мошенники получают доступ к сбережениям жертвы.

По словам экспертов, представители Google уже поставлены в известность о наличии уязвимости, однако ее исправления стоит ждать только в Android O. До тех пор, вероятно, пользователям не останется ничего другого, как с максимальной внимательностью устанавливать приложения, в том числе из Google Play. Не исключено, что злоумышленники орудуют и там.

Теги
Новости по теме
Как бесплатно создать музыку через нейросеть Gemini. Инструкция для Android
Как я вывел деньги с Ozon на карту своего банка. Пошаговая инструкция
Какие файлы нельзя скачивать в Telegram на Android
Лонгриды для вас
Интересные игры для Android, которые легко найти на главной странице Google Play

Только ленивый не ругал Google Play за обилие мусорного софта, копий приложений со странными названиями и неудобный поиск. Компания начала решать проблему: первое, что сделали - обновили главную страницу. Теперь прямо на ней легко найти интересные игры для Android! Самое приятное, что новый дизайн экономит время, трафик и даже деньги, предлагая пользователю софт из разных категорий. Так что, если захотите провести время с пользой, можете легко найти бесплатные игры для телефона, просто немного полистав подборки на главной.

Читать далее
Почему не работает Roblox в России? Его официально заблокировал Роскомнадзор

Для миллионов российских игроков утро 3 декабря началось с тревоги: они потеряли доступ к платформе Roblox. Никакие сервера не открываются, аватары зависли в ничейном пространстве, а попытки войти в игру превращаются в бесконечную загрузку. Сообщество охватила паника: неужели платформу действительно начали блокировать, как недавно "отменили" WhatsApp?

Читать далее
Что означает красный кружок на приложении, и как убрать значки уведомлений

Почти у каждого приложения, установленного на смартфоне, есть ярлык, который отображается на рабочем столе. Он выглядит так, как его задумали дизайнеры. Но периодически можно заметить еще и красный кружок на приложении. Многих людей он сильно раздражает, поскольку неясно, откуда взялся этот значит, и можно ли его вообще убрать. Но мы знаем ответы на все вопросы и готовы рассказать, что за красный кружок с цифрой появляется на иконках приложений.

Читать далее
Новости партнеров
Как полностью отключить обновления iOS на iPhone и больше не получать уведомления о выходе новых версий ОС
Как полностью отключить обновления iOS на iPhone и больше не получать уведомления о выходе новых версий ОС
Стейблкоины всё чаще используют для платежей и сбережений. Почему это важно для токенов?
Стейблкоины всё чаще используют для платежей и сбережений. Почему это важно для токенов?
Кроме интровертов и экстравертов есть отроверты. Кто это?
Кроме интровертов и экстравертов есть отроверты. Кто это?