Spoločnosť Google priznala, že operačný systém Android obsahuje vážnu bezpečnostnú dieru. S jej opravou však vôbec nemá naponáhlo a niektorí používatelia sa jej dokonca ani nikdy nedočkajú.

Bezpečnostná diera spočíva vo funkcionalite, ktorá umožňuje aplikáciám prekrývanie cez iné aplikácie, a to všetko bez vedomia používateľa. Na tento problém upozornila spoločnosť CheckPoint. V Androide sa už od verzie 6.0 nachádza pozmenené udeľovanie povolení aplikáciam. Niektoré z nich musí schváliť samotný používateľ počas behu aplikácie. Takto malo pôvodne fungovať aj povolenie pod názvom SYSTEM_ALERT_WINDOW. Na starosti má zobrazovanie aplikácií cez iné aplikácie, pričom dobrým príkladom sú napríklad četové hlavičky v Messengeri.

zdroj fotografie: Kristián Hrušovský / FonTech

Google si však po čase uvedomil, že aplikácie, ako napríklad spomínaný Messenger, budú potrebovať toto povolenie hneď po inštalácii. Spoločnosť však v tom čase konala nerozvážne a povolenie SYSTEM_ALERT_WINDOW nastavila tak, aby ho nebolo potrebné schvaľovať. A práve tento krok dáva priestor pre hackerov a ich ransomvéry, bankové malvéry či advéry. Bezpečnostná diera tak umožňuje napríklad zobrazovanie podvodných reklám, kradnutie hesiel k bankovým účtom a iných techník v súvislosti s bankovými trojanmi. Potenciálne môže ransomvér vytvoriť aj pretrvávajúce prekrytie aplikácií, ktoré môže menej technicky zdatným používateľom zabrániť prístupu k ich zariadeniam.

nenechaj si ujsť
Ako zistiť, kto ťa sleduje cez tvoj smartfón

CheckPoint tvrdí, že túto zraniteľnosť využíva 74 % ransomvéru, 57 % advéru a 14 % bankových malvérov. Nejde teda o žiadnu menšiu hrozbu, ale o skutočnú taktiku, ktorá sa vo svete používa. Najhoršie na tom je, že Google sa týmto problémom začal zaoberať až teraz a opravu poskytne iba obmedzenému množstvu používateľov. Spoločnosť totiž potvrdila, že o chybe vie a opravená bude až v budúcom Androide O. Je to viacmenej zlá správa z toho dôvodu, že nie všetky zariadenia sa dočkajú aktualizácie na túto verziu. Vlajkové lode zvyčajne získavajú aktualizácie na novší Android koncom uplynulého alebo začiatkom nového roka. Smartfóny z nižších tried potom neskôr alebo vôbec. To dáva hackerom ešte dostatok času na to, aby zraniteľnosť využili.

zdroj fotografie: Dávid Igaz / FonTech

Bezpečnostná diera sa dá využiť iba aplikáciami stiahnutými priamo z obchodu Google Play. Takže hackeri musia najskôr nájsť spôsob, ako obísť antimalvérovú ochranu zabudovanú priamo v Obchode Play. Ako teda vlastne Google bezpečnostnú dieru vyrieši? Pridané bude nové povolenie pod názvom TYPE_APPLICATION_OVERLAY, ktoré zabráni aplikáciám, aby prekrývali dôležité časti systému. Aj keď teda aplikácia obrazovku sčasti prekryje, používatelia stále budú môcť vstúpiť do nastavení a danú aplikáciu odstaviť.