En upakket bug forlater nesten 40% av Android-brukere i fare fra skjermkapsler, en ny rapport har funnet. Og det er noe som Google sannsynligvis ikke vil fikse til sommeren.

Problemet, først oppdaget av forskere ved Check Point, dreier seg om et tilsyn i Android-tillatelser, og påvirker alle telefoner som kjører Android versjon 6.0.1 (Marshmallow) og over. Ifølge Googles egen statistikk er det en hel del 38,3% av brukerne som er sårbare.

Les mer: VPN Private

Apper som gis tillatelse til å la elementene sitte på toppen av andre appruter (for eksempel Facebook Messenger's chatbobler, for eksempel) står sentralt i problemet. Tillatelsen til at apper kan gjøre dette, er avhengig av at de gir "SYSTEM_ALERT_WINDOW" tillatelse til å aktivere tilgang, som ble introdusert i Android 6.0.0.

Men så mange populære apps var å se klager fra brukere usikre på hvordan du aktiverer tillatelsen (spesielt hvis de allerede hadde valgt å ikke begrense det), at Google fjernet kravet til at brukerne skulle aktivere det helt.

  • 10 beste antivirus for Android

Skjermløsninger

Mens legitime apper pustet et lettelse sukk, åpnet det også en bakdør gjennom hvilke dodgy apps kunne få tilgang til en enhet.

"Som en midlertidig løsning brukte Google en oppdatering i Android versjon 6.0.1 som gjør at Play-butikk-appen kan gi kjøretidsrettigheter, som senere brukes til å gi SYSTEM_ALERT_WINDOW tillatelse til apper som er installert fra appbutikken", forklarer Check Point.

"Dette betyr at en skadelig app som lastes ned direkte fra appbutikken, vil automatisk bli gitt denne farlige tillatelsen."

Play-butikken er i stand til å polere seg selv gjennom Googles Bouncer-programvare, som skanner apper for potensielt ondsinnet hensikt. Men devious app-utviklere kan fortsatt være i stand til å fly under radaren, og bruke tillatelsesmulhullet til å overta en brukers skjerm, kjøre phishing-angrep eller spille kaos med telefonens brukergrensesnitt.

Verst av alt, har Google uttalt at problemet vil bli løst av Android Os utgivelse - men det forventes ikke til sent i sommer.

I mellomtiden skal Android-brukere holde seg til klarerte kilder for appnedlastingene, og definitivt unngå bruk av Android-appbutikker fra tredjeparter som er kjent for å være rife med skadelig programvare.

  • Android-sikkerhetsoppdateringer kommer snart til å komme mye raskere for alle enheter

Via registeret