• Νέα
  • Δημοσιεύτηκε:

Υπάρχει μια σημαντική νέα ευπάθεια στο Android η οποία είναι σοβαρή

Τα κινητά τηλέφωνα που εκτελούν εκδόσεις του λειτουργικού συστήματος παλαιότερα από το Android 8.0 Oreo κινδυνεύουν από μια νέα ευπάθεια που επιτρέπει στο κακόβουλο λογισμικό να τοποθετεί ψεύτικα ovelays πάνω από το λειτουργικό των smartphones παραπλανόντας τους χρήστες.

Ανακαλύφθηκε από την εταιρεία ανίχνευσης απειλών της μονάδας Palo Alto Networks, οι hackers μπορούν να εκμεταλλευτούν ένα χαρακτηριστικό σε παλαιότερες εκδόσεις του Android που ονομάζεται Toast, το οποίο επιτρέπει στις εφαρμογές να εμφανίζουν αναδυόμενες ειδοποιήσεις, έτσι σχεδιάζουν ψεύτικα παράθυρα εφαρμογών στο Android, αποκτώντας πρόσβαση στη συσκευή τους.

Μόλις ένα τέτοιο κακόβουλο λογισμικό έχει μολύνει ένα τηλέφωνο Android ή ένα tablet, μπορεί να κλειδώσει το λειτουργικό σύστημα και να κρατήσει το λογισμικό του τηλεφώνου ως όμηρο έναντι ανταλλάγματος.

Κανονικά, οι επιθέσεις τύπου overlay απαιτούν από τους χρήστες Android να δίνουν άμεσες ρητές άδειες χρήσης κακόβουλων εφαρμογών για να μπορούν να σχεδιάσουν παράθυρα επικάλυψης και απαιτεί την εγκατάσταση τέτοιων εφαρμογών από το Play Store της Google. Αυτά τα εμπόδια έχουν δείξει ότι οι επιθέσεις overlay στον κυβερνοχώρο δεν ήταν πραγματικά κάτι που οι άνθρωποι πρέπει πραγματικά να ανησυχούν.

Ωστόσο, η νέα ευπάθεια επιτρέπει τώρα στο κακόβουλο λογισμικό να παρακάμπτει αυτά τα δικαιώματα και να προκαλεί σοβαρά προβλήματα στα smartphones των χρηστών.

Αυτός ο τύπος επίθεσης μπορεί επίσης να χρησιμοποιηθεί για να δώσει στο κακόβουλο λογισμικό πλήρη έλεγχο της συσκευής. Σε ένα σενάριο επίθεσης στη χειρότερη περίπτωση, αυτή η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για να καταστήσει το τηλέφωνο άχρηστο ή να εγκαταστήσει κάποιο είδος κακόβουλου λογισμικού, συμπεριλαμβανομένων (αλλά όχι μόνο) ransomware ή πληροφορίες για stealers.
Με απλά λόγια, αυτό το τρωτό σημείο θα μπορούσε να χρησιμοποιηθεί για να πάρει τον έλεγχο των συσκευών, να κλειδώσει τις συσκευές και να κλέψει πληροφορίες μετά την επίθεση.

Το Android Oreo δεν έχει πρόβλημα σε αυτό τον τύπο επίθεσης και την ευπάθεια χάρη στην εργασία που έκανε η Google για την ενίσχυση της ασφάλειας στο λειτουργικό της σύστημα για smartphones. Αλλά για τους χρήστες όσο εξακολουθούν να περιμένουν να έχουν την τελευταία έκδοση του Android στα τηλέφωνά τους, είναι εκτεθειμένοι σε τέτοιες επιθέσεις, οπότε θα πρέπει να είναι ιδιαίτερα προσεκτικοί με το είδος των εφαρμογών που κατεβάζουν μέχρι το Oreo να εγκατασταθεί στην Android συσκευή τους.

thikes kinitwn banner 600

close

Εγγραφή Στο Newsletter!

Για να είσαστε οι πρώτοι που θα μαθαίνετε νέα, αξιολογήσεις και προσφορές από τους συνεργάτες μας.

Check out our Privacy Policy & Terms of use
You can unsubscribe from email list at any time