Check Point 的安全研究人員幾個月前發現了一個影響最新兩個 Android 版本的令人擔憂的漏洞。獲悉此事的谷歌表示,將在下一版本的行動瀏覽器中修正這一問題:安卓O。對其他人來說…無線電靜默。 Marshmallow 和 Nougat 使用者註意:請注意您安裝的應用程式要求的權限。
因為,根據 Check Point 的說法「74% 的勒索軟體、57% 的廣告軟體和 14% 的銀行惡意軟體利用了此缺陷。這不是一個輕微的威脅,而是一個廣泛使用的漏洞。 »據 GData 公司稱,針對 Android 的新惡意軟體每 10 秒就會創建一次,這一點令人擔憂。
批量權限的危險
該問題來自敏感權限(System_Alert_Window),該權限允許應用程式在不通知使用者的情況下推送與其他應用程式重疊的視窗。例如,Facebook Messenger 對話氣泡就是這種情況,這些氣泡疊加在發射器。問題在於,例如,惡意應用程式可能會使用相同的權限進行網路釣魚嘗試。
在先前的版本中棉花糖,使用者必須透過設定手動授予此權限。但自 Android 6.0.1 起,如果應用程式是從 Play 商店下載的,則 Google 選擇透過將權限分組在單一視窗中來簡化審批流程。但如果山景城公司的商店是下載 Android 應用程式最安全的地方,那麼有些應用程式仍然設法繞過安全控制。
存在解決方案
接到警報後,Google告訴 Check Point,它已經開發出一種方法來保護用戶免受此缺陷的影響。限制將阻止應用程式阻止智慧型手機的操作。但它只會部署在 Android O 中。也許這是因為作業系統的下一版本很快就會推出,谷歌希望看到它的採用比其他版本更快。
同時,如果您使用運行Marshmallow(這仍然是目前最常用的Android 版本)或Nougat 的智慧型手機,唯一的解決方案是在下載應用程式時要格外小心,即使是從Play 商店下載應用程式時也是如此。您也可以在裝置上安裝安全解決方案來阻止惡意軟體。
