目次:
GoogleのAndroidオペレーティングシステムには深刻なセキュリティ問題があり、ハッカーが悪意のあるソフトウェアを使用してデバイスに侵入する可能性があります。現在の世代のAndroid Nougatには修正プログラムが発行されていないようです。
この脆弱性は、GoogleがAndroid 6.0 Marshmallowのアプリケーションに対する新しい許可を導入して以来、ずっと存在し続けています。
以前は、この権限 - System_Alert_Window - はユーザーが手動で付与する必要がありましたが、Facebook Messengerなどの画面上のポップアップを使用するアプリの出現により、Googleはデフォルトでそれを許可していました。
また読んでください:あなたのAndroidデバイスがRansomwareに見舞われるのを防ぐための5つのヒント。この欠陥を発見したインターネットセキュリティソフトウェア会社のCheckPointは、次のように述べています。
グーグルは、この欠陥が次のAndroid「O」オペレーティングシステムで処理されていることを確認しています。
しかしこれは、攻撃に対して脆弱な、オペレーティングシステムにアップグレードする機能を持つデバイスを持っていないユーザーの塊を残します。
問題はどれほど深刻ですか。
正直言って、かなり深刻です。 しかし、それを行う唯一の方法はGoogle Playストアを介してであるのでそれはあなたのデバイスに入るために攻撃者の側に全くの勤勉さを必要とするでしょう。
この脆弱性が悪用された場合、本格的なランサムウェアまたはアドウェア攻撃につながる可能性がありますが、ハッカーが開始することは容易ではありません。
Playストアからダウンロードしたすべてのアプリは、悪意のあるコードとマクロについてスキャンされます。 そのため、攻撃者はGoogleの作り付けのセキュリティシステムを回避してアプリストアに侵入する必要があります。
彼らがそうすることができるならば、それからあなたは多くの問題を抱えています。
「System_Alert_Window」権限は、ユーザーに通知することなくアプリが他のアプリの上にコンテンツを表示することを可能にするため、この権限へのアクセス権を持ってデバイスをアプリに完全に公開するため危険です。
「これには、不正な広告の表示、フィッシング詐欺、クリックジャッキング、銀行のトロイの木馬で一般的なオーバーレイウィンドウなど、いくつかの悪意のあるテクニックが含まれる可能性があります」と、CheckPointは付け加えました。
彼らの報告にはまた、この許可へのアクセスが、ランサムウェアの74%、アドウェアの57%、およびAndroidデバイスへのバンカーマルウェア攻撃の14%の原因であるとも述べられています。
Googleの修正
前述のように、GoogleはAndroid Oのこの深刻なセキュリティ上の欠陥に修正を適用する予定ですが、最近の報告によると、32%のデバイスがAndroid 5.0 Lollipopで動作し、31.2%がAndroid 6.0 Marshmallowで動作し、Android Nougatは6.6デバイスのみです。
これらの統計によると、Android Nougatアップデートをまだ受け取っていないので、現在のデバイスのほんの一握りだけがAndroid Oにアップグレードされます。
Android Oアップデートを入手できない残りのデバイスは、依然として攻撃に対して脆弱です。
安全対策
非常に基本的な安全対策の一つは、あなたがあなたの携帯電話にインストールするソフトウェアには用心して、常にアプリに必要な権限をチェックすることです。
ある意味でインストールされたアプリはあなたのデバイスの多くの機能へのアクセスを取得し、悪意のあるアプリは可能な限りあなたに害を与えるためにこれらの許可を回避することができます。
また、お読みください:これはあなたの電話からRansomwareを削除する方法です。常に他のユーザーによるアプリのレビューを見て、アプリの実行に必要な権限を確認してください。
もう1つの基本的な、しかししばしば無視されているセキュリティ対策は、リアルタイムであなたの装置を保護することができ、マルウェアをブロックすることができるアンチウイルスソフトウェアのフルバージョンをインストールすることです。