Компания Check Point провела исследования и выяснила, что операционная система Android имеет ряд недочетов. Личная информация пользователя может быть украдена и использована в личных целях.
Источником проблемы выступает разрешение SYSTEM_ALERT_WINDOW, которое позволяет приложениям выводить срочные сообщения на экран поверх других запущенных программ.
Аналитики компании Check Point считают, что данная опция намного упросила жизнь аферистам. Эта функция внедрена в большинство вредоносных программ. Установленное приложение может перекрыть и заблокировать экран устройство и требовать откуп за освобождения личной информации.
Функция появилась в Android 6.0. В версии Android 6.0.1 это право автоматически было присвоено всем приложениям, загруженным из магазина Google Play. В результате возможность «перекрывать» экран получили практически все приложения, в том числе и вредоносные.
Версия для печати
Комментарии
Это капец!
Боже, какой бред! Можно подумать, что разрешение приложениям выводить на экран модальные сообщения может как-то помочь украсть личные данные. Если бы это было так, то во всех Виндовс надо срочно убрать подобную бяку.
Имхо сплетня, распускаемая с разными целями: нагадить производителям, подколоть владельцев, подгонорарить на текстах и т.д.
На всякий случай почитал майский блог компании "Чекпоинт" за этот год. Сообщают, что Гугл "понял" их обращение и, якобы, "работает над устранением уязвимости". Чтобы защититься, компания предлагает обычные меры: не скачивать что попало и пользоваться антивредами. Ибо злой вред может выбросить супермодальное сообщение и заблокировать дальнейшую работу с девайсом через скрин. О том, что девайс можно просто перезагрузить, компания "Чекпоинт" умалчивает.
В смартфонах с аппаратными кнопками ещё и список запущенных приложений можно вызвать LOL
Заголовок - вообще позорище, стыдно КВ!