androide

Questo difetto di sicurezza di Android critico verrà risolto in Android O

Eliminare le reti salvate per risolvere i problemi di connessione WiFi di OS X

Eliminare le reti salvate per risolvere i problemi di connessione WiFi di OS X

Sommario:

Anonim

Il sistema operativo Android di Google presenta un grave problema di sicurezza che può consentire agli hacker di penetrare nei dispositivi utilizzando software dannoso e non sembra esserci alcuna correzione per l'attuale generazione di Android Nougat.

La vulnerabilità è presente da quando Google ha introdotto una nuova autorizzazione per le app in Android 6.0 Marshmallow che ha permesso a un'app di essere visualizzata su qualsiasi altra app.

In precedenza, questa autorizzazione - System_Alert_Window - doveva essere concessa manualmente dall'utente, ma con l'avvento di app come Facebook Messenger e altre che utilizzano i popup su schermo, Google lo concede per impostazione predefinita.

Leggi anche: 5 suggerimenti per impedire che il tuo dispositivo Android venga colpito da Ransomware.

"Questo difetto espone gli utenti Android a diversi tipi di attacchi, tra cui ransomware, malware bancario e adware", ha dichiarato CheckPoint, una società di software di sicurezza Internet che ha riscontrato questo difetto.

Google ha confermato che questo difetto è stato risolto nel prossimo sistema operativo Android "O".

Questo lascia un gruppo di utenti, che non dispongono di dispositivi con la capacità di eseguire l'aggiornamento al sistema operativo, vulnerabili agli attacchi.

Quanto è grave il problema?

Abbastanza serio, a dire il vero. Ma avrà bisogno di pura diligenza da parte dell'attaccante per accedere al tuo dispositivo poiché l'unico modo per farlo è tramite Google Play Store.

Sebbene la vulnerabilità, se sfruttata, può portare a un attacco ransomware o adware a tutti gli effetti, ma non sarà facile avviare un hacker.

Tutte le app che scarichi dal Play Store vengono scansionate alla ricerca di codici e macro dannosi. Pertanto, l'attaccante dovrà aggirare il sistema di sicurezza integrato di Google per accedere all'app store.

Se sono in grado di farlo, allora sei nei guai.

L'autorizzazione 'System_Alert_Window' è considerata pericolosa in quanto espone completamente il dispositivo all'app con accesso a questa autorizzazione in quanto consente all'app di visualizzare il suo contenuto su qualsiasi altra app senza nemmeno avvisare l'utente.

"Ciò comporta un potenziale significativo per diverse tecniche dannose, come la visualizzazione di annunci fraudolenti, truffe di phishing, click-jacking e finestre di overlay comuni ai Trojan bancari", ha aggiunto CheckPoint.

Il loro rapporto ha anche menzionato che l'accesso a questa autorizzazione è responsabile del 74% dei ransomware, del 57% degli adware e del 14% degli attacchi di malware sui banchieri su dispositivi Android.

Google's Fix

Come accennato in precedenza, Google applicherà una correzione a questo grave difetto di sicurezza in Android O ma secondo recenti rapporti, il 32 percento dei dispositivi è ancora in esecuzione su Android 5.0 Lollipop e il 31, 2 percento su Android 6.0 Marshmallow, con solo 6, 6 dispositivi su Android Nougat.

Seguendo queste statistiche, solo una manciata dei dispositivi attuali verrà aggiornata ad Android O, poiché così pochi hanno ancora ricevuto l'aggiornamento di Android Nougat.

I restanti dispositivi che non riceveranno l'aggiornamento di Android O saranno comunque vulnerabili agli attacchi.

Misure di sicurezza

Una delle misure di sicurezza di base è diffidare del software installato sul telefono e verificare sempre le autorizzazioni richieste dall'app.

Un'app installata, in un certo senso, ottiene l'accesso a molte funzionalità del tuo dispositivo e qualsiasi app dannosa potrebbe aggirare queste autorizzazioni per danneggiarti il ​​più possibile.

Leggi anche: Ecco come rimuovere Ransomware dal tuo telefono.

Guarda sempre la recensione degli altri utenti per l'app e controlla l'autorizzazione richiesta per eseguire l'app.

Un'altra misura di sicurezza di base, ma spesso trascurata, è l'installazione di una versione completa di un software antivirus, come quelli sul PC, in grado di proteggere il dispositivo in tempo reale ed è in grado di bloccare il malware.