В Android снова обнаружена опасная уязвимость
Исследователи компании Check Point обнаружили серьезный недостаток в системе безопасности ОС Android, предоставляющий установленному ПО больше прав, чем требуется. Уязвимость облегчает задачу создателям приложений-вымогателей, позволяя тем получать доступ к банковской информации пользователей, паролям и SMS-сообщениям.
В основе проблемы, отмечают эксперты, лежит система разрешений, дебютировавшая в Android 6.0 Marshmallow, и в частности функция SYSTEM_ALERT_WINDOW. Именно она позволяет приложениям выводить на экран уведомления, чем успешно пользуются злоумышленники, отправляя вместо оповещений рекламные баннеры с требованием перевести энную сумму денег.
Кроме того, недавно разработчики вредоносного ПО научились использовать уязвленную систему уведомлений для демонстрации поддельных банковских страниц с предложением подтверждения данных. После того как незадачливый пользователь вводит логин и пароль, подтверждая вход SMS-сообщением, мошенники получают доступ к сбережениям жертвы.
По словам экспертов, представители Google уже поставлены в известность о наличии уязвимости, однако ее исправления стоит ждать только в Android O. До тех пор, вероятно, пользователям не останется ничего другого, как с максимальной внимательностью устанавливать приложения, в том числе из Google Play. Не исключено, что злоумышленники орудуют и там.
Теги
Лонгриды для вас
Стоит ли доверять AnTuTu и другим бенчмаркам на Android
Я из тех людей, кто при выборе смартфона всегда ориентируется на результаты их железа в AnTuTu и других синтетических тестах. Моя логика заключается в следующем: процессор (а точнее — чипсет) является главным компонентом устройства, от которого зависит не только общая скорость работы и производительность в играх, но и возможности камеры, а также автономность. Основываясь на результатах телефона в бенчмарках, удается заочно сделать вывод относительно его пригодности для решения тех или иных задач. Но стоит ли доверять цифрам в бенчмарках, или нас где-то обманывают?
Читать далее Google тайно установила на Android приложение, которое сканирует сообщения и фото. Вот как его удалить
Мысль о том, что «большой брат наблюдает за тобой», не покидает умы миллионов людей. Кто-то из-за этого заклеивает веб-камеру ноутбука изолентой, а кто-то принципиально пользуется кнопочным телефоном, дабы не стать жертвой посторонних лиц. Компания Google, вроде бы, постоянно рассказывает о большом значении конфиденциальности, интегрируя новые функции безопасности в каждое следующее поколение Android, но недавно она взяла и сама установила на смартфоны более чем миллиарда человек приложение-шпион, а теперь оправдывает это благими намерениями.
Читать далее Что будет, если скачать вирус на телефон Android
Популярность антивирусов на Андроид обусловлена страхом перед вирусами, с которыми борются специализированные приложения. Кажется, достаточно сделать одно неловкое движение, и смартфон будет заражен, после чего данные владельца утекут в сеть, со всех счетов пропадут деньги, а на экране появится сообщение с требованием заплатить мошенникам выкуп, дабы снять блокировку. Так многие люди представляют себе расклад, если скачать вирус на Андроид. Но что случится на самом деле?
Читать далее 
