Почти 40 процентов Android-устройств содержат серьезную уязвимость

Исследователи компании Check Point предупредили о том, что огромное число Android-устройств могут подвергнуться атакам вследствие уязвимости, заложенной в самой операционной системе Android. Речь идет о функции SYSTEM_ALERT_WINDOW, которая позволяет приложениям выводить срочные сообщения на экран, перекрывая окна других сообщений. Первоначально эта функция появилась в версии Android 6.0.0, и пользователь должен был самостоятельно решать, каким приложениям позволено перекрывать экран своими срочными сообщениями. Однако уже в версии Android 6.0.1 это право автоматически было присвоено всем приложениям, загружаемым из Google Play.

Это объяснялось тем, что функция пришлась очень кстати многим приложениям и, в частности, популярным мессенджерам, которые могли в любой момент уведомлять владельцев устройств о новых сообщениях. В Google, очевидно, решили не обременять пользователей необходимостью вручную определять уровень привилегий тех или иных приложений. Но в результате возможность перекрывать экран устройств получили абсолютно любые приложения – в том числе и вредоносные. По данным Check Point, функцией SYSTEM_ALERT_WINDOW охотно пользуются, например, 74% всех существующих вымогательских программ для ОС Android. Зловреды блокируют экран устройства своим сообщением и требуют выкуп за снятие блокировки.

Разумеется, приложения, попадающие в Google Play, проходят тщательную проверку. Но она не является гарантией того, что любое приложение, загружаемое из флагманского магазина Google, окажется безопасным. Так, только в минувшем апреле из Google Play было удалено порядка 50 нежелательных приложений для демонстрации навязчивой рекламы без согласия пользователя. В Google понимают опасность ситуации и намерены устранить уязвимость SYSTEM_ALERT_WINDOW в новой версии ОС Android. Но она будет выпущена лишь летом либо в начале осени. А до тех пор пользователям Android-устройств с версией операционной системы 6.0.1 и выше следует быть максимально осторожными, загружая приложения из Google Play. Кстати, доля устройств, использующих уязвимые версии, достигает 38,3% от общего их числа в мире.