Android 6.0.1中棉花糖带来了重大安全漏洞,但谷歌Android 8.0 O才修复它的场景。

这意味着两个最新的Android版本——棉花糖和牛轧糖——是脆弱的困扰,它包含一个权限漏洞可以利用银行恶意软件和ransomware。

Android恶意软件缺陷授予访问权限,Ransomware

令人不安的启示来自安全公司检查,而仔细查看权限模型采用谷歌Android和发现它包含一个bug,广告软件作为工具,ransomware和银行木马恶意软件和敲诈勒索和接管受害者的屏幕网络钓鱼页面。

“基于谷歌政策授予应用广泛的权限安装直接从谷歌,这一缺陷使Android用户几种类型的攻击,包括ransomware、银行恶意软件和广告软件,”揭示了。谷歌“检查报告这一缺陷,回答说,这个问题已经被处理在即将到来的Android版本,目前被称为Android啊。”

Android 6.0棉花糖是目前使用最广泛的Android版本,但它有一个敏感的许可SYSTEM_ALERT_WINDOW,它允许应用程序将窗口覆盖其他应用程序。的主要安全缺陷正是源于这个许可。

检查的报告提供了一些令人震惊的统计数据。在检查Android的权限模型,发现高达74%的ransomware, 57%的广告软件和14%的银行业恶意软件利用这个进行暗箱操作的权限。安全公司指出,这显然是一个主要的威胁,因为它是一个真正的攻击者广泛使用的策略。

Android权限模型

在早期版本的安卓,谷歌要求用户手动批准允许通过设置屏幕,这减少了潜在的恶意事件,因为它是一个严格的过程。允许应用程序访问资源,如wi - fi,相机,联系人或麦克风没有手动批准这允许大幅度增加潜在的滥用,滥用和利率上升。

为什么?嗯,从Android 6.0.1中开始棉花糖,谷歌修改权限审批程序SYSTEM_ALERT_WINDOW如果应用来自谷歌商店。

谷歌添加例外,因为一些合法的应用如Facebook Messenger需要许可支持功能,如浮动头聊天,但手动许可流程阻碍了它的成功,因为用户往往不能给予必要的设备的系统设置的权限。换句话说,谷歌说,异常,确保合法应用程序函数以一个最佳的方式,但事与愿违。

检查解释说,谷歌在安卓6.0.1中发布了一个补丁作为临时解决方案,使商店应用程序运行时授予权限。这些权限后,格兰特SYSTEM_ALERT_WINDOW允许所有应用程序安装直接从商店,这意味着任何恶意应用程序将自动获得许可,只要安装了从商店。

虽然谷歌玩是最安全的安装合法的来源安卓应用,一些恶意程序仍然成为漏网之鱼,如果这个许可被广泛滥用检查表明,异常的权限可能增加了谷歌播放用户恶意软件的风险。谷歌最终归结为如何有效地防止恶意软件达到谷歌播放存储在第一个地方。

检查指出,谷歌将解决这个权限缺陷与Android O,这将在今年第三季度推出。