Denne kritiske Android-sikkerhedsfejl forbliver ukorrekt af Google

Googles Android-operativsystem har et alvorligt sikkerhedsproblem, som kan give hackere mulighed for at trænge igennem enheder ved hjælp af ondsindet software, og der ser ud til, at der ikke er udstedt nogen rettelse til den nuværende generation af Android Nougat.




Asif Islam | / Shutterstock.com

Sårbarheden har været til stede lige siden Google introducerede en ny tilladelse til apps i Android 6.0 Marshmallow som gjorde det muligt for en app at vises over enhver anden app.

Tidligere måtte denne tilladelse - System_Alert_Window - gives manuelt af brugeren, men med tilkomsten af ​​apps som Facebook Messenger og andre, der bruger pop-ups på skærmen, giver Google den som standard.

Læs også: 5 tip til at forhindre, at din Android-enhed bliver ramt af Ransomware.

'Denne fejl udsætter Android-brugere for flere typer angreb, herunder ransomware, bank malware og adware,' Kontrolpunkt, et internetsikkerhedssoftwarefirma, der fandt denne fejl, oplyste

Google har bekræftet, at denne fejl bliver behandlet i kommende Android 'O' operativ system.

Men dette efterlader en del af brugere, der ikke har enheder med evnen til at opgradere til operativsystemet, sårbare over for angreb.





Hvor alvorligt er problemet?

Temmelig seriøs, for at være ærlig. Men det vil have brug for ren overvågning fra angriberen for at komme ind på din enhed, da den eneste måde at gøre det på er via Google Play Store.

Selvom sårbarheden, hvis den udnyttes, kan føre til et fuldt udbygget ransomware- eller adware-angreb, men det vil ikke være let for en hacker at starte.

Alle de apps, du downloader fra Play Store, scannes for ondsindede koder og makroer. Så angriberen bliver nødt til at omgå Googles indbyggede sikkerhedssystem for at få adgang til app-butikken.

Hvis de er i stand til det, er du i en masse problemer.

Tilladelsen 'System_Alert_Window' betragtes som farlig, da den udsætter enheden fuldstændigt for appen med adgang til denne tilladelse, da den giver appen mulighed for at vise sit indhold over en hvilken som helst anden app uden engang at underrette brugeren.

'Dette indebærer et stort potentiale for flere ondsindede teknikker, såsom visning af falske annoncer, phishing-svindel, klik-jacking og overlayvinduer, der er almindelige med bank-trojanere,' tilføjede CheckPoint.

Deres rapport nævner også, at adgang til denne tilladelse er ansvarlig for 74% af ransomware, 57% af adware og 14% af banker malware-angreb på Android-enheder.





Googles rettelse

Som nævnt ovenfor vil Google anvende en rettelse på denne alvorlige sikkerhedsfejl i Android O, men ifølge nyere rapporter, Kører 32 procent enheder stadig på Android 5.0 Lollipop og 31,2 procent kører på Android 6.0 Marshmallow, med kun 6,6 enheder på Android Nougat.

I henhold til denne statistik vil kun en håndfuld af de nuværende enheder blive opgraderet til Android O, da så få endnu ikke har modtaget Android Nougat-opdatering.

De resterende enheder, der ikke får Android O-opdateringen, er stadig sårbare over for angreb.





Sikkerhedsforanstaltninger

En af de helt basale sikkerhedsforanstaltninger er at være på vagt over for hvilken software, du installerer på din telefon, og altid kontrollere for tilladelser krævet af appen.

En installeret app får på en måde adgang til en masse funktioner på din enhed og enhver ondsindet app kunne omgå disse tilladelser for at skade dig så meget som muligt.

Læs også: Her er, hvordan du fjerner Ransomware fra din telefon.

Se altid på andre brugers anmeldelse af appen og tjek den tilladelse, der kræves for at køre appen.

En anden grundlæggende men ofte forsømt sikkerhedsforanstaltning er at installere en komplet version af en antivirus-software - som dem på din pc - der kan beskytte din enhed i realtid og er i stand til at blokere malware.