В Android снова обнаружена опасная уязвимость

  2. Темы
  3. Полезно знать
Иван Кузнецов

Исследователи компании Check Point обнаружили серьезный недостаток в системе безопасности ОС Android, предоставляющий установленному ПО больше прав, чем требуется. Уязвимость облегчает задачу создателям приложений-вымогателей, позволяя тем получать доступ к банковской информации пользователей, паролям и SMS-сообщениям.

В Android снова обнаружена опасная уязвимость. Фото.

В основе проблемы, отмечают эксперты, лежит система разрешений, дебютировавшая в Android 6.0 Marshmallow, и в частности функция SYSTEM_ALERT_WINDOW. Именно она позволяет приложениям выводить на экран уведомления, чем успешно пользуются злоумышленники, отправляя вместо оповещений рекламные баннеры с требованием перевести энную сумму денег.

Кроме того, недавно разработчики вредоносного ПО научились использовать уязвленную систему уведомлений для демонстрации поддельных банковских страниц с предложением подтверждения данных. После того как незадачливый пользователь вводит логин и пароль, подтверждая вход SMS-сообщением, мошенники получают доступ к сбережениям жертвы.

По словам экспертов, представители Google уже поставлены в известность о наличии уязвимости, однако ее исправления стоит ждать только в Android O. До тех пор, вероятно, пользователям не останется ничего другого, как с максимальной внимательностью устанавливать приложения, в том числе из Google Play. Не исключено, что злоумышленники орудуют и там.

Теги
Новости по теме
Как вывести деньги с WB Кошелька на карту своего банка
Из-за Google хакеры научились прослушивать Bluetooth-наушники. Как защитить свои?
Как я вывел деньги с Ozon на карту своего банка. Пошаговая инструкция
Лонгриды для вас
Как установить MAX в отдельный профиль на Android, чтобы скрыть другие приложения и данные

В условиях ограничения работы зарубежных мессенджеров приложение MAX стало обязательным в России. Многим людям приходится пользоваться им по работе или учебе, невзирая на все нюансы политики конфиденциальности. Есть и те, кто старается обезопасить себя, покупая для национального мессенджера второй смартфон. Однако существует более рациональный вариант защиты персональных данных без необходимости дополнительных трат. Нужно лишь безопасно установить MAX в отдельный профиль на Android, и тогда национальный мессенджер даже теоретически не сможет получить доступ к вашим данным.

Читать далее
WhatsApp научился предупреждать пользователей о мошенниках во время демонстрации экрана

Компания Meta* объявила о новых мерах защиты пользователей WhatsApp от мошенников. Всё чаще злоумышленники выдают себя за сотрудников банков и служб поддержки, чтобы убедить человека поделиться экраном во время звонка. Так они получают доступ к конфиденциальной информации, включая банковские данные и коды подтверждения. Теперь WhatsApp будет автоматически предупреждать пользователей, если они пытаются включить демонстрацию экрана во время разговора с незнакомым контактом.

Читать далее
Почему нельзя скачивать разблокированный WhatsApp*, который работает без ограничений

Мошенники нашли новый способ сыграть на тревожности пользователей и любви к привычным мессенджерам. В России начали активно распространяться предложения установить якобы новую версию WhatsApp*, которая обещает работать без замедлений и ограничений. На первый взгляд всё выглядит правдоподобно, но на деле это очередная схема социальной инженерии.

Читать далее
Новости партнеров
Чем нынешний медвежий тренд отличается от предыдущих: ответ сооснователя Chainlink
Чем нынешний медвежий тренд отличается от предыдущих: ответ сооснователя Chainlink
У неандертальцев была религия? Ученые нашли доказательства в пещерах
У неандертальцев была религия? Ученые нашли доказательства в пещерах
iOS 26.4 beta 1 уже доступна для загрузки на iPhone. Что нового
iOS 26.4 beta 1 уже доступна для загрузки на iPhone. Что нового