В Android снова обнаружена опасная уязвимость

  2. Темы
  3. Полезно знать
Иван Кузнецов

Исследователи компании Check Point обнаружили серьезный недостаток в системе безопасности ОС Android, предоставляющий установленному ПО больше прав, чем требуется. Уязвимость облегчает задачу создателям приложений-вымогателей, позволяя тем получать доступ к банковской информации пользователей, паролям и SMS-сообщениям.

В Android снова обнаружена опасная уязвимость. Фото.

В основе проблемы, отмечают эксперты, лежит система разрешений, дебютировавшая в Android 6.0 Marshmallow, и в частности функция SYSTEM_ALERT_WINDOW. Именно она позволяет приложениям выводить на экран уведомления, чем успешно пользуются злоумышленники, отправляя вместо оповещений рекламные баннеры с требованием перевести энную сумму денег.

Кроме того, недавно разработчики вредоносного ПО научились использовать уязвленную систему уведомлений для демонстрации поддельных банковских страниц с предложением подтверждения данных. После того как незадачливый пользователь вводит логин и пароль, подтверждая вход SMS-сообщением, мошенники получают доступ к сбережениям жертвы.

По словам экспертов, представители Google уже поставлены в известность о наличии уязвимости, однако ее исправления стоит ждать только в Android O. До тех пор, вероятно, пользователям не останется ничего другого, как с максимальной внимательностью устанавливать приложения, в том числе из Google Play. Не исключено, что злоумышленники орудуют и там.

Теги
Новости по теме
Как посмотреть историю Reels в Instagram*
Большое обновление Google Переводчика: репетитор по английскому и синхронный перевод в наушниках
Как включить Семейную защиту в мессенджере MAX и спасти родственников от мошенников
Лонгриды для вас
Как создать ключ доступа в Telegram, и почему это должен сделать каждый

В последнее время иностранные мессенджеры, к коим относится и Telegram, испытывают серьезные проблемы на территории России. Сначала Роскомнадзор де-факто заблокировал все виды звонков, а чуть позже, как сообщали СМИ, поручил операторам ограничить рассылку SMS. Из-за этого стало поступать много жалоб на то, что не приходит код Telegram, необходимый для входа в аккаунт. Разработчики мессенджера знают о проблеме, а потому внедряют альтернативные способы авторизации. Так, после недавнего обновления появилась возможность войти в Telegram через ключ доступа.

Читать далее
Telegram незаметно выпустил полезное обновление 12.2. Много новых функций для Android

За годы использования Телеграма мы уже привыкли к тому, что каждое обновление сопровождается большим материалом на сайте мессенджера. Однако ноябрьский апдейт, напичканный полезными нововведениями, вышел незаметно: обзора нет, ровно как и описания в App Store и Google Play. Видимо, у разработчиков были дела поважнее. Спасибо профильным каналам, которые нашли все новые функции Telegram 12.2 - теперь мы можем поделиться ими с вами.

Читать далее
Превращаем любую фотографию в реалистичную 3D-модель с помощью нейросетей

Еще недавно компьютеры с трудом обрабатывали готовые фотографии, а теперь они способны буквально штамповать картинки пачками. Что уж говорить про 3D-графику, которую раньше делали только на профессиональных системах, а сейчас десятки бесплатных нейросетей позволяют создавать практически блокбастеры, причем все это в рамках браузера. В том числе сейчас можно превратить любой объект на фотографии в трехмерную модель.

Читать далее
Новости партнеров
«Дни выгоды» на AliExpress скоро закончатся. Что успеть купить на Новый год, пока идет распродажа
«Дни выгоды» на AliExpress скоро закончатся. Что успеть купить на Новый год, пока идет распродажа
Криптоинвесторы раскритиковали предсказания руководства Fundstrat о цене Биткоина. Что происходит?
Криптоинвесторы раскритиковали предсказания руководства Fundstrat о цене Биткоина. Что происходит?
Самые отвратительные запахи мира, которые невозможно вытерпеть
Самые отвратительные запахи мира, которые невозможно вытерпеть