Kecacatan keselamatan android kritikal ini akan ditetapkan dalam android o

Sistem operasi Android Google mempunyai masalah keselamatan yang serius yang membolehkan hacker menembusi peranti menggunakan perisian jahat dan sepertinya tidak ada masalah yang dikeluarkan untuk penjanaan Android Nougat sekarang.

Kerentanan telah hadir sejak Google memperkenalkan kebenaran baru untuk aplikasi di Android 6.0 Marshmallow yang membolehkan aplikasinya dipaparkan di atas mana-mana aplikasi lain.

Sebelum ini, kebenaran ini - System_Alert_Window - perlu diberikan secara manual oleh pengguna, tetapi dengan adanya aplikasi seperti Facebook Messenger dan lain-lain yang menggunakan pop timbul pada skrin, Google memberikannya secara lalai.

Juga Baca: 5 Tips untuk Mencegah Peranti Android anda daripada Mendapatkan Hit oleh Ransomware.

"Kesilapan ini mendedahkan pengguna Android ke beberapa jenis serangan, termasuk ransomware, malware perbankan dan adware, " kata CheckPoint, sebuah syarikat perisian keselamatan internet yang mendapati kecacatan ini, dinyatakan.

Google telah mengesahkan bahawa kecacatan ini sedang ditangani dalam sistem operasi Android 'O' yang akan datang.

Tetapi ini meninggalkan sebahagian pengguna, yang tidak mempunyai peranti dengan keupayaan untuk menaik taraf ke sistem pengendalian, terdedah kepada serangan.

Berapa Serius adalah Isu?

Pretty serius, jujur. Tetapi ia memerlukan ketekunan semata-mata di pihak penyerang untuk masuk ke peranti anda kerana satu-satunya cara untuk melakukannya ialah melalui Google Play Store.

Walaupun kelemahan, jika dieksploitasi, boleh menyebabkan ransomware sepenuhnya atau serangan adware, tetapi tidak akan mudah bagi penggodam untuk memulakan.

Semua apl yang anda muat turun dari Gedung Play diimbas untuk kod berniat jahat dan makro. Oleh itu, penyerang perlu memintas sistem keselamatan terbina Google untuk masuk ke kedai aplikasi.

Sekiranya mereka dapat melakukannya, maka anda menghadapi banyak masalah.

Kebenaran 'System_Alert_Window' dianggap dianggap berbahaya kerana ia mendedahkan peranti sepenuhnya kepada apl dengan akses kepada kebenaran ini kerana ia membolehkan apl itu memaparkan kandungannya ke atas mana-mana aplikasi lain tanpa memberitahu pengguna.

"Ini memerlukan potensi besar untuk beberapa teknik yang berniat jahat, seperti memaparkan iklan palsu, penipuan phishing, klik-jacking, dan tingkap overlay yang biasa dengan Trojans perbankan, " tambah CheckPoint.

Laporan mereka juga menyebut bahawa akses ke kebenaran ini bertanggungjawab untuk 74% daripada ransomware, 57% adware dan 14% serangan malware banker pada peranti Android.

Betulkan Google

Seperti yang disebutkan di atas, Google akan memohon pembaikan untuk kecacatan keselamatan yang serius di Android O tetapi menurut laporan baru-baru ini, 32 peratus peranti masih berjalan pada Android 5.0 Lollipop dan 31.2 peratus berjalan pada Android 6.0 Marshmallow, dengan hanya 6.6 peranti pada Android Nougat..

Melangkah dengan statistik ini, hanya segelintir peranti semasa yang akan dinaik taraf kepada Android O, kerana begitu banyak lagi yang belum menerima kemas kini Android Nougat.

Baki peranti yang tidak akan mendapat kemas kini Android O masih akan terdedah kepada serangan.

Langkah-langkah Keselamatan

Salah satu langkah keselamatan yang sangat asas adalah untuk berhati-hati dengan apa yang perisian anda pasang pada telefon anda dan sentiasa memeriksa keizinan yang diperlukan oleh aplikasinya.

Aplikasi yang dipasang, dengan cara sedemikian, memperoleh akses kepada banyak ciri peranti anda dan mana-mana aplikasi berniat jahat boleh berfungsi di sekitar kebenaran ini untuk mencederakan anda sebanyak mungkin.

Baca Juga: Berikut ialah Cara Hapus Ransomware Dari Telefon Anda.

Sentiasa lihat ulasan pengguna lain untuk aplikasi dan semak kebenaran yang diperlukan untuk menjalankan aplikasinya.

Langkah keselamatan lain yang asas tetapi sering diabaikan adalah dengan memasang versi lengkap perisian anti-virus - seperti yang ada pada PC anda - yang dapat melindungi peranti anda dalam masa nyata dan mampu menghalang malware.