Aquest defecte crític de seguretat d'Android encara no s'ha fixat per Google

El sistema operatiu Android de Google té un seriós problema de seguretat que pot permetre als pirates informàtics penetrar en dispositius que utilitzin programari maliciós i sembla que no hi ha cap correcció per a la generació actual d'Android Nougat.

La vulnerabilitat està present des de que Google va introduir un nou permís per a aplicacions a Android 6.0 Marshmallow que va permetre que una aplicació es mostrés a qualsevol altra aplicació.

Anteriorment, aquest permís (System_Alert_Window) havia de ser concedit manualment per l’usuari, però amb l’arribada d’aplicacions com Facebook Messenger i altres que utilitzin finestres emergents a la pantalla, Google l’atorga per defecte.

També llegiu: 5 consells per evitar que el dispositiu Android arribi a ser afectat per Ransomware.

'Aquest defecte exposa els usuaris d'Android a diversos tipus d'atacs, com ara ransomware, programari maliciós bancari i adware', CheckPoint, va dir una companyia de programari de seguretat a Internet que va trobar aquest defecte.

Google ha confirmat que aquest defecte s'ha tractat en aquest document proper 'O' d'Android sistema operatiu.

Però això deixa un gran nombre d’usuaris que no tenen dispositius amb la possibilitat d’actualitzar-se al sistema operatiu, vulnerables als atacs.

Què tan greu és el tema?

Bastant seriós, per ser sincer. Però caldrà que hi hagi molta diligència per part de l’atacant per accedir al vostre dispositiu, ja que l’única manera de fer-ho és mitjançant Google Play Store.

Tot i que la vulnerabilitat, si s’explota, pot comportar un atac de ransomware o adware de tota mena, però un hacker no serà fàcil iniciar-lo.

Totes les aplicacions que descarregueu des de Play Store tenen cerques per a codis i macros maliciosos. Per tant, l’atacant haurà d’evitar El sistema de seguretat integrat de Google per accedir a la botiga d’aplicacions.

Si aconsegueixen fer-ho, tindreu molts problemes.

El permís 'System_Alert_Window' es considera perillós ja que exposa completament el dispositiu a l'aplicació amb accés a aquest permís ja que permet a l'aplicació mostrar el seu contingut a qualsevol altra aplicació sense ni tan sols avisar-la a l'usuari.

'Això comporta un potencial important per a diverses tècniques malicioses, com ara publicitat d'anuncis fraudulents, estafes de phishing, click-jacking i finestres de superposició comunes amb els troians bancaris', va afegir CheckPoint.

El seu informe també mencionava que l'accés a aquest permís és responsable del 74% ransomware, El 57% dels programes publicitaris i el 14% dels atacs de programari maliciós banquer a dispositius Android.

Correcció de Google

Com s'ha esmentat anteriorment, Google aplicarà una correcció a aquest greu defecte de seguretat a Android O, però segons els recents informes, El 32 per cent dels dispositius segueixen funcionant a Android 5.0 Lollipop i el 31,2% funciona amb Android 6.0 Marshmallow, amb només 6,6 dispositius a Android Nougat.

Seguint aquestes estadístiques, només un puix dels dispositius actuals s’actualitzarà a Android O, ja que tan pocs encara han rebut Actualització d’Android Nougat.

La resta de dispositius que no obtingueu l'actualització d'Android O continuaran sent vulnerables als atacs.

Mesures de seguretat

Una de les mesures bàsiques de seguretat és estar atent al programari que instal·leu al telèfon i comprovar sempre els permisos requerits per l’aplicació.

Una aplicació instal·lada, en certa manera, accedeix a moltes funcions del dispositiu i a qualsevol altra aplicació maliciosa podria evitar aquests permisos per perjudicar-lo tant com sigui possible.

També llegiu: A continuació, es mostra Com eliminar Ransomware del telèfon.

Mireu sempre la revisió d'altres usuaris sobre l'aplicació i comproveu el permís necessari per executar l'aplicació.

Una altra mesura de seguretat bàsica, però sovint descuidada, és instal·lar una versió completa d’un programari antivirus (com els del vostre PC) que pot protegir el vostre dispositiu en temps real i és capaç de bloquejar programari maliciós.