В Android снова обнаружена опасная уязвимость

Исследователи компании Check Point обнаружили серьезный недостаток в системе безопасности ОС Android, предоставляющий установленному ПО больше прав, чем требуется. Уязвимость облегчает задачу создателям приложений-вымогателей, позволяя тем получать доступ к банковской информации пользователей, паролям и SMS-сообщениям.

В основе проблемы, отмечают эксперты, лежит система разрешений, дебютировавшая в Android 6.0 Marshmallow, и в частности функция SYSTEM_ALERT_WINDOW. Именно она позволяет приложениям выводить на экран уведомления, чем успешно пользуются злоумышленники, отправляя вместо оповещений рекламные баннеры с требованием перевести энную сумму денег.

Кроме того, недавно разработчики вредоносного ПО научились использовать уязвленную систему уведомлений для демонстрации поддельных банковских страниц с предложением подтверждения данных. После того как незадачливый пользователь вводит логин и пароль, подтверждая вход SMS-сообщением, мошенники получают доступ к сбережениям жертвы.

По словам экспертов, представители Google уже поставлены в известность о наличии уязвимости, однако ее исправления стоит ждать только в Android O. До тех пор, вероятно, пользователям не останется ничего другого, как с максимальной внимательностью устанавливать приложения, в том числе из Google Play. Не исключено, что злоумышленники орудуют и там.

Теги
Лонгриды для вас
Whatsapp
5 способов использования WhatsApp не по назначению

У вас есть WhatsApp. У меня есть WhatsApp. У всех есть WhatsApp. Даже если основным средством общения для вас является другой мессенджер, вы всё равно держите его на смартфоне. Как приложение Сбербанка – просто на всякий случай. Ну, потому что Телеграма у вашего собеседника может не оказаться, а по Ватсапу вы с ним практически наверняка свяжетесь. Но ведь его можно использовать не только по прямому назначению. Рассказываю, в чём ещё, кроме переписки, может пригодиться WhatsApp.

Читать далее
Почему бумажные письма лучше мессенджеров

В 2021 году сложно представить нашу жизнь без мессенджеров. С ними наша жизнь стала удобнее и отказываться от их использования опрометчиво: увы, даже голосовые звонки утратили актуальность, что уж говорить об обычных бумажных письмах. Однако даже в наши дни от бумажных писем есть много пользы. Они давно перестали быть инструментом для общения, зато у них появились другие варианты использования. Рассказываем о том, почему пришло время закрыть WhatsApp и Telegram, чтобы ненадолго отвлечься и написать бумажное письмо.

Читать далее
OneDrive
Microsoft делает свой «Google Фото» на базе OneDrive

Первая моя мысль после того, как Google объявила о закрытии безлимитного хранилища в «Google Фото», - пора валить. Куда – сам не знаю. Яндекс.Диск мне не нравился своими ограничениями, iCloud – привязкой к Apple, а других облачных сервисов, которые позволяют адекватно взаимодействовать с фотографиями, к сожалению, нет. Поэтому я пораскинул мозгами и понял, что пока останусь с Google. В конце концов, свободного пространства у меня ещё достаточно и хватит на полтора, а то и два года. А там, глядишь, и что-то другое появится. В результате так и оказалось.

Читать далее
4 комментария
  1. andre41

    Все просто! Не ставь что попало и будет счастье! Чего и всем желаю!

    • miha19742

      Согласен на все 1000%

  2. miha19742

    Не ставить всякую какашку в телефоне и будет всё отлично

  3. Tumour

    Проблема в том, что далеко не все полезные приложения есть в Google play.

Новый комментарий