En ny Android säkerhetsbrist har framkommit som potentiellt kan utsätta din Android smartphone till en hel del av malware. Google har enligt uppgift bekräftat att det är medvetna om problemet, och har sagt att fixa kommer med Android O. Nu Android-O kommersiellt utgåvan är fortfarande månader bort, vilket innebär att användarna kommer att vara utsatt för fel tills dess.
Felet upptäcktes först av undersökningsföretaget Check Point, och hävdar att utnyttja utsätter användarna för att malware attacker som “ransomware, bank skadliga program och adware.” Felet är bosatt i app-behörigheter inställningar, som håller ett tillstånd som kallas SYSTEM_ALERT_WINDOW aktiverat som standard. Detta tillstånd skulle låta en app displayen över någon annan app utan att meddela användaren. Check Point anteckningar, som “Detta innebär en betydande potential för flera skadliga metoder, som att visa falska annonser, phishing, klicka-och stöttning, och överlägg windows, som är gemensamma bank-och Trojaner. Det kan också användas av ransomware för att skapa en ihållande på överst på skärmen som kommer att förhindra att icke-tekniska användare från att komma åt sina enheter.”
Google har enligt uppgift erkänt problemet, och bekräftade att frågan behandlas i Android O. för det Första Android-O är fortfarande månader bort från att köra på en stabil version, och användare kvar som utsätts för det tills dess. För det andra, om inte alla enheter kommer att vara uppgraderbar till Android-O, vilket innebär att frågan behandlas för endast ett fåtal användare, medan resten fortfarande är utsatta för det. Också, de få enheter som kommer få Android-O, kan inte få uppdatering från sina OEM-på en gång, och det kunde bara komma fram någon gång nästa år.
För att ytterligare validera detta som ett faktiskt hot, Check Point säger att 74 procent av ransomware, 57 procent av adware, och 14 procent av banken malware missbruk av denna funktion. Om Google är att lyssna, det behöver för att lösa det här problemet omedelbart, och på alla Android-enheter, inte bara de nya.