En ny Android sikkerhetsfeil har kommet til lys som potensielt utsette din Android smarttelefon til en rekke malware. Google har angivelig bekreftet at det er oppmerksom på problemet, og har sagt at reparasjonen vil komme med Android O. Nå, Android O s kommersielt utgivelsen er fortsatt måneder unna, noe som betyr at brukere vil være utsatt for den feilen til da.
Feilen ble først funnet av forskning fast Check Point, og det hevder at utnyttelsen utsetter brukerne for malware angrep som “ransomware, bank malware og adware.” Feilen ligger i appen innstillinger for tillatelser, som holder en tillatelse som kalles SYSTEM_ALERT_WINDOW aktivert som standard. Denne tillatelsen ville la en app vises over andre programmer uten å varsle brukeren. Check Point notater, “Dette innebærer et betydelig potensial for flere ondsinnede teknikker, slik som å vise falske annonser, phishing-svindel, klikk-jacking, og overlegg windows, som er felles med bank Trojanere. Det kan også bli brukt av ransomware å opprette en fast på toppen av skjermen som vil hindre ikke-tekniske brukere fra å få tilgang til deres enheter.”
Google har angivelig erkjent problemet, og bekreftet at problemet er blitt behandlet i Android O. Først, Android O er fortsatt en måneder borte fra å kjøre på stabil versjon, og brukere er fortsatt utsatt for det frem til da. For det andre, ikke alle enheter kommer til å være oppgraderbar til Android-O, som betyr at problemet er blitt delt ut med bare for noen få brukere, mens resten vil fortsatt være utsatt for det. Også, de få enhetene som skal motta Android-O, kan ikke få oppdateringen fra sine OEM-med en gang, og det kunne bare kommer en gang neste år.
For ytterligere å validere dette som en reell trussel, Check Point sier at 74 prosent av ransomware, 57 prosent av adware, og 14 prosent av banken malware misbruk av denne funksjonen. Hvis Google er å lytte, det er behov for å løse dette problemet raskt, og på tvers av alle Android-enheter, ikke bare den nye.