Сотрудники Калифорнийского университета в Санта-Барбаре обнаружили еще одну уязвимость системы андроид. Такому орудию не сможет противоборствовать ни один антивирус, так как разрешения вредоносному ПО предоставляет непосредственно ОС.
Уязвимости пользуются особенностями пользовательского интерфейса и им требуются все два разрешения — BIND ACCESSIBILITY SERVICE (а11у) и SYSTEM ALERT WINDOW (draw on top). Первое рисует поверх окон, 2-ое позволяет прослушивать контент и управлять гаджетом посредством голоса. Тогда было объявлено, что не менее половины всех приложений-вымогателей используют уязвимость в системе разрешений, которая предоставляет разработчикам злонамеренного ПО больше прав, чем требуется для стабильного функционирования.
Кроме того, в исследовании утверждается, что вредонос может самостоятельно активировать так называемый режим Творца, что дозволят злоумышленникам получить максимум прав и управлять телефоном либо планшетом жертвы по удаленному соединению. Так, пароли и логины дублируются на невидимом окне и становятся известны злоумышленникам. Действие вредных приложений таится при помощи визуальных дополнений, поэтому, юзер даже не знает, что программы на его устройстве взаимодействует с другим ПО. В Google заверили, что с означенной проблемой ознакомлены, и в настоящее время программисты занимаются ее разрешением.