En ny Android-sikkerhedsmæssige fejl er kommet frem, at der potentielt kunne udsætte din Android-smartphone til en masse af malware. Google har angiveligt bekræftet, at den er opmærksom på problemet, og har sagt, at den løsning vil ankomme med Android O. Nu, Android O ‘ s kommercielt udgivelse er stadig måneder væk, hvilket betyder, at brugerne stadig udsat for fejl indtil da.
Fejlen blev først opdaget af analysefirmaet Check Point, og det hævder, at udnytte udsætter brugerne for malware-angreb, som “ransomware, bank-malware, og adware.” Fejlen er bosat i appen indstillinger for tilladelser, som holder en tilladelse kaldet SYSTEM_ALERT_WINDOW aktiveret som standard. Denne tilladelse vil gøre det muligt for en app at vise mere end nogen anden app uden at informere brugeren. Check Point bemærker, “at Dette indebærer et betydeligt potentiale for flere ondsindede teknikker, såsom at vise falske annoncer, phishing-svindel, click-jacking, og overlay windows, som er fælles med banking Trojanske heste. Det kan også bruges af ransomware til at skabe en vedvarende on-top skærm, der skal forhindre, at ikke-tekniske brugere fra at få adgang til deres enheder.”
Google har angiveligt erkendt problemet, og bekræftet, at spørgsmålet bliver behandlet i Android O. for det Første, Android O er stadig en måned væk fra, der kører på stabile version, og brugerne fortsat vil blive udsat for det indtil da. For det andet, at ikke alle enheder, der vil kunne opgraderes til Android O, hvilket betyder, at spørgsmålet bliver behandlet med for kun et par brugere, mens resten vil stadig være udsat for det. Også, de få enheder, der vil modtage Android-O, kan ikke få opdateringen af deres OEM lige med det samme, og det kan kun ankomme engang næste år.
For yderligere at validere dette som en reel trussel, Check Point, siger, at 74 procent af ransomware, 57 procent af adware, og 14 procent af banker malware misbruge denne funktion. Hvis Google er, at man lytter, er det nødvendigt at løse problemet hurtigst muligt, og på tværs af alle Android-enheder, ikke bare den nye.