Check Point 的安全研究人员几个月前发现了一个影响最新两个 Android 版本的令人担忧的漏洞。获悉此事的谷歌表示,将在下一版本的移动浏览器中修正这一问题:安卓O。对于其他人来说……无线电静默。 Marshmallow 和 Nougat 用户注意:请注意您安装的应用程序请求的权限。
因为,根据 Check Point 的说法“74% 的勒索软件、57% 的广告软件和 14% 的银行恶意软件利用了此缺陷。这不是一个轻微的威胁,而是一个广泛使用的漏洞。 »据 GData 公司称,针对 Android 的新恶意软件每 10 秒就会创建一次,这一点令人担忧。
批量权限的危险
该问题来自敏感权限(System_Alert_Window),该权限允许应用程序在不通知用户的情况下推送与其他应用程序重叠的窗口。例如,Facebook Messenger 对话气泡就是这种情况,这些气泡叠加在发射器。问题在于,例如,恶意应用程序可能会使用相同的权限进行网络钓鱼尝试。
在之前的版本中棉花糖,用户必须通过设置手动授予此权限。但自 Android 6.0.1 起,如果应用程序是从 Play 商店下载的,则 Google 选择通过将权限分组在单个窗口中来简化审批流程。但如果山景城公司的商店是下载 Android 应用程序最安全的地方,那么有些应用程序仍然设法绕过安全控制。
阅读:Play 商店中有近 350 个恶意应用程序
存在解决方案
接到警报后,谷歌告诉 Check Point,它已经开发出一种方法来保护用户免受此缺陷的影响。限制将阻止应用程序阻止智能手机的操作。但它只会部署在 Android O 中。山景城公司尚未证明这一选择的合理性。也许这是因为操作系统的下一版本很快就会推出,谷歌希望看到它的采用比其他版本更快。
与此同时,如果您使用运行 Marshmallow(这仍然是目前最常用的 Android 版本)或 Nougat 的智能手机,唯一的解决方案是在下载应用程序时要格外小心,即使是从 Play 商店下载应用程序时也是如此。您还可以在设备上安装安全解决方案来阻止恶意软件。
