Специалисты компании Check Point обнаружили серьезную брешь в безопасности Android. С ее помощью злоумышленники могут получить доступ к фото, паролям и банковской информации пользователей мобильной операционной системы.
Источником проблемы выступает разрешение SYSTEM_ALERT_WINDOW, которое позволяет приложениям выводить срочные сообщения на экран поверх других запущенных программ. Эта функция появилась в Android 6.0. В ней пользователь самостоятельно решал, каким приложением позволено выводить на дисплей срочные сообщения. Например, всплывающие окна с сообщениями из мессенджеров.
В версии Android 6.0.1 это право автоматически было присвоено всем приложениям, загруженным из магазина Google Play. В результате возможность «перекрывать» экран получили практически все приложения, в том числе и вредоносные. Сообщается, что этим багом пользуется порядка 74% всех программ для вымогательства денежных средств на Android.
Они блокируют дисплей устройства своим сообщением и требуют выкуп за снятие блокировки. Отмечается, что некоторые вредоносные программы во время блокировки также получают доступ к конфиденциальной информации пользователя, включая личные фото и банковские реквизиты. Они отображали экраны, аналогичные страницам ввода пароля реальных банковских приложений.
Исследователи рассказали об уязвимости специалистам Google. В компании пообещали устранить в новой версии Android O, которая выйдет этим летом либо в начале осени. Сейчас пользователям с устройствами на Android 6.0.1 и выше советуют быть максимально осторожными и не устанавливать приложения из непроверенных источников.
