A Check Point egy komoly hibát talált a jelenlegi Androidban, amelyet a Google bár ismer, csak az Android következő verziójában, az Android O-ban javít ki.
A hiba nagy kártevőveszélyt jelent, amelynek következtében ransomware, banki malware és adware is ellepheti az okostelefonokat. Bár a sérülékenységet az Android O megszünteti, sok készülék lesz, amely már nem frissül erre a verzióra.
A problémát egy engedélykategória jelenti, amely a SYSTEM_ALERT_WINDOW engedélyt is tartalmazza. Ez a Marshmallow-ba került bele, manuálisan kellett elfogadni. A 6.0.1 kényelmi okokból és a meglévő appok miatt ezt alapból engedélyezte a Play Áruház appjainak.
Sajnos a visszaélések miatt így a kártékony vagy adathalász reklámokat, scameket, ablakokat, banki trójaikat és clickjackingre szakosodott elemeket is könnyű volt megjeleníteni. A ransomware és adware jellegű kártevők 74 és 57, a banki malware-ök 14 százaléka aknázza ki a hibalehetőséget, jelenleg is, aktívan.
Az Android O egyik korlátozó engedélye kiküszöböli mindezt. Addig is a Check Point azt tanácsolja, hogy vigyázzunk a gyanús appokkal, mindig olvassuk el a kapcsolódó véleményeket, és néha nézzünk rá az engedélyekre, főleg, ha azok nem kapcsolódnak az app működéséhez.
