Příklad nedávného problému v Androidu - Spyware aplikace System Update se maskovala za všeobecný název a systémovou ikonu APK balíčku  Zscaler

Příklad nedávného problému v Androidu - Spyware aplikace System Update se maskovala za všeobecný název a systémovou ikonu APK balíčku | Zscaler

Komentáře uživatelů ukazují, že po instalaci skutečně očekávali, že se jejich Android aktualizuje...  Zscaler

Komentáře uživatelů ukazují, že po instalaci skutečně očekávali, že se jejich Android aktualizuje... | Zscaler

V náhledu aplikace byla informace o tom, že System Update aktivuje a využívá lokalizační služby  Zscaler

V náhledu aplikace byla informace o tom, že System Update aktivuje a využívá lokalizační služby | Zscaler

Po spuštění se aplikace okamžitě ukončila, její služba však běžela neustále na pozadí  Zscaler

Po spuštění se aplikace okamžitě ukončila, její služba však běžela neustále na pozadí | Zscaler

Kód, který zaznamenává polohu uživatele  Zscaler

Kód, který zaznamenává polohu uživatele | Zscaler

Kód, který analyzuje automatické odpovědi na SMS zprávy z telefonu, který byl spywarem infikován  Zscaler

Kód, který analyzuje automatické odpovědi na SMS zprávy z telefonu, který byl spywarem infikován | Zscaler

Ukázka automatické odpovědi ze strany infikovaného smartphonu, pokud na něj byla odeslána SMS ve tvaru "get faq"  Zscaler

Ukázka automatické odpovědi ze strany infikovaného smartphonu, pokud na něj byla odeslána SMS ve tvaru "get faq" | Zscaler

Komentáře uživatelů ukazují, že po instalaci skutečně očekávali, že se jejich Android aktualizuje...  Zscaler
V náhledu aplikace byla informace o tom, že System Update aktivuje a využívá lokalizační služby  Zscaler
Po spuštění se aplikace okamžitě ukončila, její služba však běžela neustále na pozadí  Zscaler
Kód, který zaznamenává polohu uživatele  Zscaler
7
Fotogalerie

Nová bezpečnostní chyba v Androidu. Google ji opraví až ve verzi Android O

Společnost Check Point zveřejnila informace o kritické chybě v systému Android, která je v Googlu známa, její opravy se však dočkáme až koncem roku spolu s novou verzí systému Android O. Zařízení, která aktualizaci na „óčko“ neobdrží, však budou i nadále potenciálně zranitelná.

Potenciálním rizikem se stalo oprávnění s názvem SYSTEM_ALERT_WINDOW. To se poprvé objevilo v Androidu Marshmallow, přičemž bylo třeba jeho „ruční“ potvrzení u každé aplikace, která jej vyžadovala. Aby Google zabránil jeho neustálému potvrzování, automaticky jej povolil pro všechny předinstalované aplikace v telefonu a také pro ty aplikace, které jste stáhli z Google Play.

To umožňuje podezřelým aplikacím z Google Play zobrazovat podvodné reklamy, provádět phisingové útoky, zobrazovat překryvné klikající reklamy nebo podvodné přihlašovací portály, což jsou podle Check Pointu běžné „postupy“ např. u trojských koňů určených k napadnutí internetového bankovnictví.

Nejedná se tedy o teoretický problém Androidu, ale o bezpečnostní chybu, díky které mohou  být v současnosti zranitelné miliony smartphonů. Google tuto chybu opraví až u Androidu O, u něhož přidá restriktivní oprávnění TYPE_APPLICATION_OVERLAY.

Do té doby je jedinou ochranou vyvarovat se instalace podezřelých aplikací z Google Play. Před stažením aplikace si minimálně přečtěte poslední názory ostatních uživatelů, a dbejte zvýšené pozornosti nad oprávněními, které aplikace vyžaduje.

Via Phonearena

Určitě si přečtěte

Články odjinud