Nowa furtka dla hakerów w Androidze

Specjaliści z Check Point odkryli kolejną groźną lukę w systemie Android. Exploit otwiera hakerom drogę do działań, które mogą narazić nas na duże niebezpieczeństwo. Wśród nich może być m.in., atak przy pomocy ransomware i kradzież pieniędzy z konta.

Z powodu fragmentacji rynku, Android nie jest systemem szczególnie bezpiecznym i przekonujemy się o tym co jakiś czas, czytając o kolejnych zagrożeniach. Najnowsze z nich odkryli specjaliści z firmy Check Point i jest ono całkiem poważne.

Eksperci ujawnili na swym blogu lukę w systemie bezpieczeństwa tej mobilnej platformy, która otwiera hakerom drogę do wielu działań.

Mogą bowiem wykonać atak przy pomocy popularnego ransomware, szyfrując nasze pliki i domagając się okupu za ich odblokowanie. Mogą też podłożyć bankowe malware, kradnąc pieniądze z naszego konta. Są także w stanie zmienić nasz smartfon w narzędzie do klikania w ich reklamy, podmienianych na internetowych stroanch.

Luka ma związek z systemem przyznawania uprawnień, wprowadzonym w Androidzie 6.0 Marshmallow. Jest to opcja pozwalająca ręcznie przyznawać uprawnienia poszczególnym aplikacjom mobilnym pobieranym z Google Play Store. Wykorzystują je również złośliwe aplikacje, stworzone po to, by nam zaszkodzić. Nie każdy bowiem potrafi się w tym rozeznać. Google chcąc więc ułatwić użytkownikom życie, stworzyło system, który automatycznie przyznaje uprawnienia.

To właśnie on stanowi zagrożenie umożliwiając złośliwym aplikacjom instalowanie się na naszym sprzęcie. I niestety na razie da się tego problemu rozwiązać. Przynajmniej dopóki nie pojawi się Android O, w którym luka została już załatana.

A na jego premierę trzeba będzie trochę poczekać. W przypadku niektórych modeli, będzie to zapewne wiele miesięcy, zanim aktualizacja będzie gotowa do pobrania.

Źródło: Checkpoint.com