В Android снова обнаружена опасная уязвимость
Исследователи компании Check Point обнаружили серьезный недостаток в системе безопасности ОС Android, предоставляющий установленному ПО больше прав, чем требуется. Уязвимость облегчает задачу создателям приложений-вымогателей, позволяя тем получать доступ к банковской информации пользователей, паролям и SMS-сообщениям.
В основе проблемы, отмечают эксперты, лежит система разрешений, дебютировавшая в Android 6.0 Marshmallow, и в частности функция SYSTEM_ALERT_WINDOW. Именно она позволяет приложениям выводить на экран уведомления, чем успешно пользуются злоумышленники, отправляя вместо оповещений рекламные баннеры с требованием перевести энную сумму денег.
Кроме того, недавно разработчики вредоносного ПО научились использовать уязвленную систему уведомлений для демонстрации поддельных банковских страниц с предложением подтверждения данных. После того как незадачливый пользователь вводит логин и пароль, подтверждая вход SMS-сообщением, мошенники получают доступ к сбережениям жертвы.
По словам экспертов, представители Google уже поставлены в известность о наличии уязвимости, однако ее исправления стоит ждать только в Android O. До тех пор, вероятно, пользователям не останется ничего другого, как с максимальной внимательностью устанавливать приложения, в том числе из Google Play. Не исключено, что злоумышленники орудуют и там.
Теги
Лонгриды для вас
Можно ли называть коды из СМС. Если да, то кому
Сегодня почти каждый интернет-сервис использует для подтверждения входа в аккаунт коды из СМС. Это очень удобно, если человек забудет пароль от учетной записи, а еще и безопасно, ведь код действует всего несколько минут и постоянно меняется. Однако за ширмой комфорта и надежной защиты скрывается большая опасность для пользователей. И связана она со сценарием, когда вам позвонили и попросили назвать код. Стоит ли это делать, если на том конце провода «серьезные люди»?
Читать далее Легендарные игры для Android, о которых всех забыли в 2025 году
Рынок мобильных игр быстро меняется и развивается. И вот уже в 2025 году сложно вспомнить, какие игры для телефона были популярны. На фоне известных тайтлов они либо забылись, либо вообще пропали из Google Play со временем. Но забывать о них явно не стоит, ведь именно с этого по сути и начал свое развитие мобильный гейминг. Мы решили напомнить вам о них! Если вдруг нечем заняться на выходных или на работе, скачайте себе классические игры для Android, по которым еще недавно все сходили с ума. В 2025 году они как вино - стали только лучше!
Читать далее Какие разрешения требует мессенджер MAX на Android и стоит ли их давать
Каждое приложение, установленное на смартфоне, по умолчанию живет в изолированной среде. Даже откровенно шпионские программы не представляют никакой опасности. Но только да тех пор, пока вы не начнете давать им права на доступ к тем или иным данным. То же самое касается национального мессенджера, которого многие люди подозревают в слежке. Чтобы узнать, оправданы ли опасения, предлагаем узнать, какие разрешения просит приложение MAX, и стоит ли их давать.
Читать далее 
