Как известно, Android 1.6 являлся первой ОС в линейке, в которой был внедрен Accessibility Service, предназначенный для инвалидов. Впрочем, с течением времени «сервисом спецвозможностей» стали пользоваться и хакеры, которые задействуют его в Android-малвари и благодаря ему захватывают управление девайсом.
В большинстве случаев, вредоносная программа пользуется банальной невнимательностью юзера и запрашивает разрешение на использование Draw on top. Если приложение получает это разрешение, оно начинает выводить на дисплей надоедающие всплывающие сообщения. Но в данном случае программа налаживает вредоносный контент поверх уведомления.
Эксперты считают, что подобному виду кибератак подвержены почти все версии Android, кроме Android 8.0 (Oreo), вышедшей совсем недавно.
Специалисты Google узнали о проблеме лишь весной нынешнего года и внедрили обновление, после чего приложения, использующие всплывающие уведомления, должны использовать обязательное разрешение на эксплуатацию Draw on top.
Ранее стало известно, что смартфон Xiaomi Mi A1 получит чипсет Snapdragon 625 и ОС Android One.
Источник
