Denne kritiske sikkerhetsfilen til Android forblir uoppfylt av Google

Googles Android-operativsystem har et alvorlig sikkerhetsproblem som kan tillate hackere å trenge gjennom enheter som bruker skadelig programvare, og det ser ut til at det ikke er utstedt noen løsning for den nåværende generasjonen Android Nougat.

Sårbarheten har vært til stede helt siden Google introduserte en ny tillatelse for apper i Android 6.0 Marshmallow som tillot en app å vises over en hvilken som helst annen app.

Tidligere måtte denne tillatelsen - System_Alert_Window - gis manuelt av brukeren, men med bruk av apper som Facebook Messenger og andre som bruker popup-vinduer på skjermen, gir Google den som standard.

Les også: 5 tips for å forhindre at Android-enheten din blir truffet av Ransomware.

'Denne feilen utsetter Android-brukere for flere typer angrep, inkludert ransomware, bank malware og adware,' Kontrollpunkt, et internetsikkerhetsprogramvareselskap som fant denne feilen.

Google har bekreftet at denne feilen blir behandlet i kommende Android ‘O’ operativsystem.

Men dette etterlater en del brukere, som ikke har enheter med evnen til å oppgradere til operativsystemet, sårbare for angrep.

Hvor alvorlig er problemet?

Ganske alvorlig, for å være ærlig. Men det vil trenge ren omhu fra angriperen for å komme inn på enheten din, siden den eneste måten å gjøre det på er via Google Play Store.

Selv om sårbarheten, hvis den utnyttes, kan føre til et fullverdig ransomware- eller adware-angrep, men det vil ikke være lett for en hacker å sette i gang.

Alle appene du laster ned fra Play Store, skannes etter ondsinnede koder og makroer. Så, angriperen må omgå Googles innebygde sikkerhetssystem for å få innpass i app store.

Hvis de kan gjøre det, er du i mye problemer.

Tillatelsen ‘System_Alert_Window’ anses som farlig da den utsetter enheten fullstendig for appen med tilgang til denne tillatelsen, ettersom den gjør det mulig for appen å vise innholdet over en hvilken som helst annen app uten å varsle brukeren.

'Dette innebærer et betydelig potensial for flere ondsinnede teknikker, for eksempel å vise falske annonser, phishing-svindel, klikk-jacking og overleggsvinduer som er vanlig med bank-trojanere,' la CheckPoint til.

Rapporten deres nevnte også at tilgangen til denne tillatelsen er ansvarlig for 74% av ransomware, 57% av adware og 14% av angrep på skadelig programvare på Android-enheter.

Googles Fix

Som nevnt over, vil Google bruke en løsning på denne alvorlige sikkerhetsfeilen i Android O, men ifølge nyere rapporter, Kjører 32 prosent enheter fremdeles på Android 5.0 Lollipop og 31,2 prosent kjører på Android 6.0 Marshmallow, med bare 6,6 enheter på Android Nougat.

I følge denne statistikken vil bare en håndfull av de nåværende enhetene bli oppgradert til Android O, siden så få ennå ikke har mottatt det Android Nougat-oppdatering.

De resterende enhetene som ikke får Android O-oppdateringen, vil fortsatt være sårbare for angrep.

Sikkerhetstiltak

Et av de helt grunnleggende sikkerhetstiltakene er å være på vakt mot hvilken programvare du installerer på telefonen din og alltid sjekke for tillatelser som kreves av appen.

En installert app får på en måte tilgang til mange funksjoner på enheten din og alle andre ondsinnet app kan omgå disse tillatelsene for å skade deg så mye som mulig.

Les også: Slik fjerner du Ransomware fra telefonen.

Se alltid på andre brukers anmeldelse av appen og sjekk tillatelsen som kreves for å kjøre appen.

Et annet grunnleggende, men ofte forsømt sikkerhetstiltak, er å installere en fullversjon av en antivirusprogramvare - som den på PCen din - som kan beskytte enheten din i sanntid og som er i stand til å blokkere skadelig programvare.