Dupa cum am spus in trecut, nu exista software fara hibe, avand in vedere ca hackerii gasesc intotdeauna brese de securitate, indiferent ca este vorba despre un bug, un exploit, sau o bresa de securitate care nu a fost reparata.
In ciuda faptului ca sistemul de operare Android este atat de vechi, se pare ca inca exista o bresa de securitate pe care compania de securitate Check Point a descoperit-o recent.
Intr-o postare pe blogul companiei, Check Point spune ca a descoperit o bresa de securitate in Android care deschide usa virusilor precum ransomware-ul, malware de banking si adware.
Asta din cauza unei categorii de permisiune care a fost introdusa in Android Marshmallow despre care se presupune ca trebuia sa le permita utilizatorilor sa ofere manual permisiunea aplicatiilor care cer permisiuni pentru telefon. Potrivit Check Point.
„Avand in vedere ca Google a inteles natura problematica a acestei permisiuni si riscurile aparente pentru intimitatea utilizatorilor, compania a creat procesul clar mentionat mai sus pentru a o aproba. Cu toate acestea, acest lucru a cauzat probleme, avand in vedere ca aceasta permisiune este de asemenea folosita si de aplicatii legitime, cum ar fi Facebook care o cere pentru chatul sau Messenger. Avand in vedere ca majoritatea utilizatorilor nu vor putea sa aprobe permisiunea manual, astfel de aplicatii ar putea avea de suferit de pe urma acestui lucru. Ca si solutie temporara, Google a aplicat un patch in Android versiunea 6.0.1 care permite aplicatiei Play Store sa acorde permisiuni run-time care sunt mai tarziu folosite pentru a acorda permisiunea SYSTEM_ALERT_WINDOW pentru aplicatiile instalate din magazinul de aplicatii. Acest lucru inseamna ca unei aplicatii malware descarcata direct din magazinul de aplicatii Android ii va fi automat oferita aceasta permisiune periculoasa”.
Acuma, veste buna este faptul ca Google s-a ocupat deja de aceasta bresa de securitate in viitorul update Android O, dar vestea proasta este ca utilizatorii vor trebui sa astepte pana ce update-ul va fi lansat pentru ca problema sa fie rezolvata.
Numai daca nu cumva Google decide sa repare bresa de securitate din Android mai devreme, ceea ce nu suntem siguri ca se va intampla. Cu toate acestea, intre timp, utilizatorii sunt sfatuiti sa evite aplicatiile suspecte daca vor sa impiedice infectarea smartphone-urilor lor cu malware.