Серьезная уязвимость в Android обнаружена экспертами из CheckPoint. С ее помощью можно облегчать для вымогательских и банковских троянских программ создание фишинговых страниц и окон с требованием выкупа.
Источником проблемы является система разрешений Android, а именно функционал SYSTEM_ALERT_WINDOW, который позволяет отображать срочные сообщения поверх других окон. Сначала это разрешение было добавлено в версию Android 6.0.0, вследствие чего у пользователя появилась возможность решать, какие приложения могут перекрыть экран своими сообщениями, однако в Android 6.0.1 все приложения из Google Play Store автоматически получили это право.
Этот функционал часто используется хакерами для фишинга или заражения устройств вредоносными программами. Как утверждают в CheckPoint, разрешение SYSTEM_ALERT_WINDOW применяется 74% шифровальщиков, 57% рекламного ПО и 14% банковских троянских программ.
Все приложения, которые загружаются в Google Play, проходят проверку Google Bouncer, которая зачастую не является эффективной. Так, в апреле эксперты нашли в Google Play три приложения, которые содержали усовершенствованную версию банковской троянской программы BankBot, способной успешно проходить проверки сервиса. Приложения пользовались разрешением SYSTEM_ALERT_WINDOW для того, чтобы отображать поддельные страницы авторизации банковских приложений для кражи паролей.
Эксперты сообщили Google о проблеме, но представители корпорации сообщили, что уязвимость ликвидируют не раньше релиза Android O, который запланирован на III квартал текущего года.