Enheter som ikke kjører android oreo, er sårbare for dette angrepet med skadelig programvare

Google gjør en kontinuerlig innsats for å holde Android-økosystemet sikkert, men i følge en fersk undersøkelse er enheter som kjører på Android Nougat og under, sårbare for et toastoverleggsangrep som kan skade brukerne ved å stjele legitimasjon, installere ondsinnede apper lydløst og til og med utføre et ransomware. angrep.

Selv om Google allerede har utgitt sikkerhetsoppdateringen i september med en løsning på dette problemet, vil fortsatt et flertall av enhetene fra forskjellige produsenter motta de forrige sikkerhetsoppdateringene, enn si denne.

I teorien og praksis, for øyeblikket, er et flertall Android-enheter utsatt for denne skadelige programvaren, noe som kan lokke brukere til å gi det enhetsadministratorprivilegier.

I følge forskningen kan angriperen bruke disse privilegiene, utnytte enheten via skadelig programvare på hvilken som helst måte de anser som passende. De kan når som helst få tilgang til "draw on top" -tillatelsen, noe som vil gjøre dem i stand til å tegne en lydløs app over den aktive og få brukeren til å uvitende om å klikke på lenker.

Mer i nyheter: Forvent bedre sikkerhet fra mobiltelefonselskaper snart

“Malware som starter dette angrepet, trenger ikke å ha overleggstillatelse eller installeres fra Google Play. Med dette nye overleggsangrepet kan malware lokke brukere til å aktivere Android Accessibility Service og gi Device Administrator-privilegium eller utføre andre farlige handlinger, ”uttalte forskerne ved Palo Alto Networks 42.

Inspirert av en forskningsartikkel med tittelen 'Cloak and Dagger: From Two Permissions to Complete Control of UI Feedback Loop' av forskere ved Georgia Tech, bekreftet denne forskningen at Android 8.0 Oreo ikke er sårbar for dette angrepet.

Mer i nyheter: Stor sikkerhetsfeil Funnet i MIUI: Tredjeparts sikkerhetsapper kan enkelt avinstalleres

Android OS inkluderer Application Sandbox-teknologi, som sikrer at en app ikke kan bruke data som blir lagret av en annen app.

Per se, hvis enheten din er infisert med en uredelig malware-app, vil den ikke kunne få tilgang til dataene til andre apper eller til og med systemressursene. Men dette angrepet omgår sandboksingen og får kontroll over enheten.

Når får du sikkerhetsoppdateringen i september?

Hvis du eier en Google Pixel- eller Nexus-enhet, skal du allerede ha mottatt den siste sikkerhetsoppdateringen med en løsning for dette sikkerhetsproblemet. Hvis ikke, kan du sjekke for oppdateringen på enheten din manuelt da sikkerhetsoppdateringen i september ble utgitt av Google på tirsdag.

Brukere av Nokia- og BlackBerry-enheter kan forvente å få sikkerhetsoppdateringen i løpet av en uke eller to, men brukere som eier enheter fra andre produsenter, bør være bekymret, da enheten fremdeles kan forsvinne med sikkerhetsoppdateringen i juli eller enda en.

Selv sikkerhetsoppdateringen i august fikset et viktig phishing-sårbarhet på Android-enheter. Et lignende sikkerhetssårbarhet ble også funnet i Apples iOS.