Denne kritiske android sikkerhetsfeilen vil bli fikset i android o

Googles Android-operativsystem har et alvorlig sikkerhetsproblem som kan tillate hackere å trenge gjennom enheter som bruker skadelig programvare, og det ser ut til at det ikke er utstedt noen løsning for den nåværende generasjonen Android Nougat.

Sårbarheten har vært til stede helt siden Google introduserte en ny tillatelse for apper i Android 6.0 Marshmallow som tillot en app å vises over en hvilken som helst annen app.

Tidligere måtte denne tillatelsen - System_Alert_Window - gis manuelt av brukeren, men med bruk av apper som Facebook Messenger og andre som bruker popup-vinduer på skjermen, gir Google den som standard.

Les også: 5 tips for å forhindre at Android-enheten din blir truffet av Ransomware.

“Denne feilen utsetter Android-brukere for flere typer angrep, inkludert ransomware, bank malware og adware, ” uttalte CheckPoint, et program for internetsikkerhetsprogramvare som fant denne feilen.

Google har bekreftet at denne feilen blir håndtert i det kommende Android 'O' operativsystemet.

Men dette etterlater en del brukere, som ikke har enheter med evnen til å oppgradere til operativsystemet, sårbare for angrep.

Hvor alvorlig er problemet?

Ganske alvorlig, for å være ærlig. Men det vil trenge ren omhu fra angriperen for å komme inn på enheten din, siden den eneste måten å gjøre det på er via Google Play Store.

Selv om sårbarheten, hvis den utnyttes, kan føre til et fullverdig ransomware- eller adware-angrep, men det vil ikke være lett for en hacker å sette i gang.

Alle appene du laster ned fra Play Store, skannes etter ondsinnede koder og makroer. Så angriperen må omgå Googles innebygde sikkerhetssystem for å få innpass i app-butikken.

Hvis de er i stand til det, er du i mye problemer.

Tillatelsen 'System_Alert_Window' anses som farlig, ettersom den utsetter enheten fullstendig for appen med tilgang til denne tillatelsen, ettersom den gjør det mulig for appen å vise innholdet over en hvilken som helst annen app uten engang å varsle brukeren.

"Dette innebærer et betydelig potensial for flere ondsinnede teknikker, for eksempel å vise falske annonser, phishing-svindel, klikk-jacking og overleggsvinduer som er vanlig med banktrojanere, " la CheckPoint til.

Rapporten deres nevnte også at tilgangen til denne tillatelsen er ansvarlig for 74% av ransomware, 57% av adware og 14% av angrep fra banker malware på Android-enheter.

Googles Fix

Som nevnt over, vil Google bruke en løsning på denne alvorlige sikkerhetsfeilen i Android O, men ifølge nylige rapporter kjører 32 prosent enheter fortsatt på Android 5.0 Lollipop og 31, 2 prosent kjører på Android 6.0 Marshmallow, med bare 6, 6 enheter på Android Nougat.

I følge denne statistikken vil bare en håndfull av de nåværende enhetene bli oppgradert til Android O, siden så få ennå ikke har fått Android Nougat-oppdatering.

De resterende enhetene som ikke får Android O-oppdateringen, vil fortsatt være sårbare for angrep.

Sikkerhetstiltak

Et av de helt grunnleggende sikkerhetstiltakene er å være på vakt mot hvilken programvare du installerer på telefonen din og alltid se etter tillatelser som kreves av appen.

En installert app får på en måte tilgang til mange funksjoner på enheten din, og enhver ondsinnet app kan omgå disse tillatelsene for å skade deg mest mulig.

Les også: Slik fjerner du Ransomware fra telefonen.

Se alltid på andre brukers anmeldelse for appen og sjekk tillatelsen som kreves for å kjøre appen.

Et annet grunnleggende, men ofte forsømt sikkerhetstiltak, er å installere en fullversjon av en antivirusprogramvare - som den på PCen din - som kan beskytte enheten din i sanntid og er i stand til å blokkere skadelig programvare.