Уязвимость в всплывающих окнах Android


Исследователи Palo Alto объявляет подробности о новой критической уязвимости для Android. Патчи для данной уязвимости доступны в рамках бюллетеня по безопасности сентября 2017 года Android. Эта уязвимость не угрожает последней версии Android 8.0 Oreo; но это не распространяется на все предыдущие версии Android.

Этот тип атаки, скорее всего, будет использоваться для внедрения вредоносного ПО в
Android устройство пользователя. Этот тип атаки также может быть использован для получения полного контроль над устройством. В случае атаки в худшем случае, эта уязвимость может быть использована для приведения телефона в состояние непригодное для использования (то есть, «кирпич») или для установки любой вредоносной программы, в том числе вымогателями, программ для кражи информации(и не только).
«Оверлей атака» является атака, когда атакующее приложение  получает права показывать свои окна поверх других. Когда права получены, это позволяет злоумышленнику, убедить пользователя, что он нажимает одно окно, когда, на самом деле, он включает другое. На рисунке 1 вы можете увидеть пример, когда злоумышленник делает вид, что пользователь щелкает установить патч, когда на самом деле пользователь даёт вредоносу Porn Droid права администратора на устройстве.

 

Конечно, один из лучшая защита от вредоносных приложений, получить Android-приложения только из Google Play.Так как под пристальным наблюдением службы безопасности Google мало шансов попадания таких программ в Play Market.