В Android снова обнаружена опасная уязвимость

Исследователи компании Check Point обнаружили серьезный недостаток в системе безопасности ОС Android, предоставляющий установленному ПО больше прав, чем требуется. Уязвимость облегчает задачу создателям приложений-вымогателей, позволяя тем получать доступ к банковской информации пользователей, паролям и SMS-сообщениям.

В основе проблемы, отмечают эксперты, лежит система разрешений, дебютировавшая в Android 6.0 Marshmallow, и в частности функция SYSTEM_ALERT_WINDOW. Именно она позволяет приложениям выводить на экран уведомления, чем успешно пользуются злоумышленники, отправляя вместо оповещений рекламные баннеры с требованием перевести энную сумму денег.

Кроме того, недавно разработчики вредоносного ПО научились использовать уязвленную систему уведомлений для демонстрации поддельных банковских страниц с предложением подтверждения данных. После того как незадачливый пользователь вводит логин и пароль, подтверждая вход SMS-сообщением, мошенники получают доступ к сбережениям жертвы.

По словам экспертов, представители Google уже поставлены в известность о наличии уязвимости, однако ее исправления стоит ждать только в Android O. До тех пор, вероятно, пользователям не останется ничего другого, как с максимальной внимательностью устанавливать приложения, в том числе из Google Play. Не исключено, что злоумышленники орудуют и там.

Теги
Лонгриды для вас
Дисплей
Как обычная картинка может навредить вашему Android-смартфону

Несмотря на то что баги – это вроде бы обычное явление для любого программного продукта, считается хорошим тоном не допускать, чтобы пользователи с ними сталкивались. Независимо от степени критичности бага или уязвимости, её стараются исправлять как можно скорее – хоть в составе ежемесячного патча безопасности, хоть в составе системного обновления Google Play. Другое дело, что исправления в большинстве случаев добираются только до новых устройств, а старые производители и сама Google, как правило, игнорируют. Из-за этого пренебрежения «убить» их могут даже обычные с виду картинки.

Читать далее
Petal Maps
Я попробовал Petal Maps для Android. Хорош ли аналог Google Maps от Huawei

Наверное, все уже знают, что, помимо операционной системы Harmony OS, Huawei начала активно развивать собственные сервисы на замену тем, что раньше ей предоставляла Google. Всего за год с небольшим разработчики китайской компании довольно сильно продвинулись в создании фирменных служб, успешно запустив собственный каталог приложений, поисковик и карты. Но если с первыми двумя мы уже более-менее знакомы, то вот навигационный сервис как-то прошёл мимо нас. Что ж, восполняем пробел.

Читать далее
Google Play
Apple поднимает цены в App Store. Что будет с Google Play

Сегодня стало известно, что Apple приняла решение поднять цены приложений, которые публикуются App Store, для пользователей из России. Поводом стало падение курса рубля по отношению к доллару, на базе которого компания формировала политику ценообразования в отечественном сегменте каталога. Поскольку это решение было вынужденным и объективно обусловленным, логично, что снижение стоимости российской валюты затронуло не только Apple, но и всех остальных. А кто у нас основной конкурент компании из Купертино на рынке мобильного софта? Конечно, Google.

Читать далее
4 комментария Оставить свой
  1. andre41

    Все просто! Не ставь что попало и будет счастье! Чего и всем желаю!

    • miha19742

      Согласен на все 1000%

  2. miha19742

    Не ставить всякую какашку в телефоне и будет всё отлично

  3. Tumour

    Проблема в том, что далеко не все полезные приложения есть в Google play.

Новый комментарий