В Android снова обнаружена опасная уязвимость
Исследователи компании Check Point обнаружили серьезный недостаток в системе безопасности ОС Android, предоставляющий установленному ПО больше прав, чем требуется. Уязвимость облегчает задачу создателям приложений-вымогателей, позволяя тем получать доступ к банковской информации пользователей, паролям и SMS-сообщениям.
В основе проблемы, отмечают эксперты, лежит система разрешений, дебютировавшая в Android 6.0 Marshmallow, и в частности функция SYSTEM_ALERT_WINDOW. Именно она позволяет приложениям выводить на экран уведомления, чем успешно пользуются злоумышленники, отправляя вместо оповещений рекламные баннеры с требованием перевести энную сумму денег.
Кроме того, недавно разработчики вредоносного ПО научились использовать уязвленную систему уведомлений для демонстрации поддельных банковских страниц с предложением подтверждения данных. После того как незадачливый пользователь вводит логин и пароль, подтверждая вход SMS-сообщением, мошенники получают доступ к сбережениям жертвы.
По словам экспертов, представители Google уже поставлены в известность о наличии уязвимости, однако ее исправления стоит ждать только в Android O. До тех пор, вероятно, пользователям не останется ничего другого, как с максимальной внимательностью устанавливать приложения, в том числе из Google Play. Не исключено, что злоумышленники орудуют и там.
Теги
Лонгриды для вас
Что будет с данными в Гугл Диске, если перестать оплачивать подписку Google One
Каждый владелец аккаунта Google имеет 15 ГБ бесплатного хранилища, совместно используемого для Google Фото, Gmail, Google Диски и другие. Как только вы достигнете этого лимита, вы больше не сможете загружать новые фотографии или файлы, отправлять или получать электронные письма в Gmail. Но что будет, если вы использовали 100 Гб в облаке, а затем решили отменить подписку Google One? Правда ли, что все исчезнет из хранилища?
Читать далее Стоит ли устанавливать приложения из неизвестных источников на Android
Вирусы попадают на Android через приложения, которые устанавливаются смартфон. Предоставляя таким вредоносным программам разрешения, мы сами открываем им доступ к персональным данным. В этой связи на операционной системе Android запрещена установка приложений из неизвестных источников. Однако ограничение можно снять, изменив всего одну настройку. Но стоит ли это делать и насколько опасно устанавливать приложения из сторонних источников?
Читать далее Бесплатные аналоги ChatGPT, которые работают в России
Бесспорно, ChatGPT — лучшая нейросеть в мире. Регулярно обучаясь на огромном массиве данных, она пишет тексты, коды, анализирует документы и рисует картинки, учитывая при этом национальные особенности. Увы, ChatGPT не работает в России. То же самое касается и других популярных нейросетей: Gemini от Google, Copilot от Microsoft, а еще Grok от Илона Маска. Ими можно воспользоваться через костыли, установив приложение через иностранный аккаунт и поменяв IP-адрес, но есть достойные аналоги ChatGPT, которые работают в России без танцев с бубнами. На них вам стоит обратить внимание в первую очередь.
Читать далее 
