ข้อบกพร่องด้านความปลอดภัยของ Android ที่สำคัญนี้จะได้รับการแก้ไขใน android o

ระบบปฏิบัติการ Android ของ Google มีปัญหาด้านความปลอดภัยที่ร้ายแรงซึ่งสามารถอนุญาตให้แฮกเกอร์เจาะอุปกรณ์โดยใช้ซอฟต์แวร์ที่เป็นอันตรายและดูเหมือนจะไม่มีการแก้ไขสำหรับ Android Nougat รุ่นปัจจุบัน

ช่องโหว่นี้เกิดขึ้นตั้งแต่ Google เปิดตัวการอนุญาตใหม่สำหรับแอปใน Android 6.0 Marshmallow ซึ่งอนุญาตให้แอปแสดงผ่านแอพอื่น ๆ

ก่อนหน้านี้การอนุญาตนี้ - System_Alert_Window - ต้องได้รับอนุญาตจากผู้ใช้ด้วยตนเอง แต่ด้วยแอดเวนต์ของแอพเช่น Facebook Messenger และอื่น ๆ ที่ใช้ป๊อปอัปบนหน้าจอ Google จะให้สิทธิ์โดยปริยาย

อ่าน: 5 เคล็ดลับในการป้องกันไม่ให้อุปกรณ์ Android ของคุณถูกโจมตีโดย Ransomware

“ ข้อบกพร่องนี้ทำให้ผู้ใช้ Android ต้องเผชิญกับการโจมตีหลายประเภทรวมถึง ransomware, มัลแวร์ของธนาคารและแอดแวร์” CheckPoint บริษัท ซอฟต์แวร์ความปลอดภัยทางอินเทอร์เน็ตซึ่งพบข้อบกพร่องนี้กล่าว

Google ยืนยันว่าข้อบกพร่องนี้กำลังได้รับการจัดการในระบบปฏิบัติการ Android 'O' ที่กำลังจะมาถึง

แต่สิ่งนี้ทำให้ผู้ใช้จำนวนมากที่ไม่มีอุปกรณ์ที่มีความสามารถในการอัพเกรดเป็นระบบปฏิบัติการเสี่ยงต่อการถูกโจมตี

ปัญหาร้ายแรงแค่ไหน?

ค่อนข้างจริงจังที่จะซื่อสัตย์ แต่จะต้องใช้ความขยันเต็มที่ในส่วนของผู้โจมตีเพื่อเข้าสู่อุปกรณ์ของคุณเนื่องจากวิธีเดียวที่ทำได้คือผ่าน Google Play Store

แม้ว่าช่องโหว่นั้นจะถูกนำไปสู่การโจมตีด้วย ransomware หรือแอดแวร์อย่างเต็มรูปแบบ แต่แฮกเกอร์จะเริ่มต้นได้ไม่ยาก

แอพทั้งหมดที่คุณดาวน์โหลดจาก Play Store จะถูกสแกนเพื่อหารหัสและมาโครที่เป็นอันตราย ดังนั้นผู้โจมตีจะต้องหลีกเลี่ยงระบบรักษาความปลอดภัย inbuilt ของ Google เพื่อเข้าสู่ app store

หากพวกเขาสามารถทำเช่นนั้นแสดงว่าคุณมีปัญหามากมาย

การอนุญาต 'System_Alert_Window' ถือว่าเป็นอันตรายเนื่องจากทำให้อุปกรณ์ทั้งหมดในแอปเข้าถึงสิทธิ์การใช้งานนี้ได้เนื่องจากจะทำให้แอปสามารถแสดงเนื้อหาของแอปอื่น ๆ โดยไม่ต้องแจ้งให้ผู้ใช้ทราบ

“ สิ่งนี้มีความเป็นไปได้ที่สำคัญสำหรับเทคนิคที่เป็นอันตรายหลายอย่างเช่นการแสดงโฆษณาที่หลอกลวงหลอกลวงฟิชชิ่งคลิก-jacking และหน้าต่างซ้อนทับซึ่งเป็นเรื่องปกติของโทรจันธนาคาร” CheckPoint เพิ่ม

รายงานของพวกเขายังกล่าวอีกว่าการเข้าถึงการอนุญาตนี้รับผิดชอบต่อ 74% ของ ransomware, 57% ของแอดแวร์และ 14% ของการโจมตีของมัลแวร์ธนาคารบนอุปกรณ์ Android

Google's Fix

ดังที่ได้กล่าวไว้ข้างต้น Google จะใช้การแก้ไขข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงนี้ใน Android O แต่จากรายงานล่าสุดพบว่าอุปกรณ์ 32 เปอร์เซ็นต์ยังคงทำงานบน Android 5.0 Lollipop และ 31.2 เปอร์เซ็นต์กำลังทำงานบน Android 6.0 Marshmallow ด้วยอุปกรณ์ 6.6 เท่านั้นบน Android Nougat.

ด้วยสถิติเหล่านี้จะมีการอัปเกรดอุปกรณ์เพียงไม่กี่เครื่องเท่านั้นที่เป็น Android O เนื่องจากมีน้อยคนที่ได้รับการอัปเดต Android Nougat

อุปกรณ์ที่เหลือซึ่งไม่ได้รับการอัปเดต Android O จะยังคงเสี่ยงต่อการถูกโจมตี

มาตรการด้านความปลอดภัย

หนึ่งในมาตรการด้านความปลอดภัยขั้นพื้นฐานคือต้องระวังซอฟต์แวร์ที่คุณติดตั้งในโทรศัพท์ของคุณและตรวจสอบสิทธิ์ที่แอปต้องการเสมอ

แอพที่ติดตั้งจะได้รับการเข้าถึงฟีเจอร์มากมายของอุปกรณ์ของคุณและแอพที่เป็นอันตรายใด ๆ สามารถแก้ไขการอนุญาตเหล่านี้เพื่อทำอันตรายคุณได้มากที่สุด

อ่านเพิ่มเติม: นี่คือวิธีการลบ Ransomware จากโทรศัพท์ของคุณ

ดูการตรวจสอบของผู้ใช้รายอื่นสำหรับแอปเสมอและตรวจสอบสิทธิ์ที่จำเป็นในการเรียกใช้แอป

มาตรการรักษาความปลอดภัยขั้นพื้นฐาน แต่ที่มักถูกมองข้ามก็คือการติดตั้งซอฟต์แวร์ป้องกันไวรัสเวอร์ชันเต็ม - เช่นเดียวกับบนพีซีของคุณ - ซึ่งสามารถปกป้องอุปกรณ์ของคุณในแบบเรียลไทม์และสามารถป้องกันมัลแวร์ได้