Android Exploit Cloak & Dagger môže ukradnúť vaše heslo a ďalšie

Používatelia Androidu môžu chcieť pozorne sledujte aplikácie, ktoré sťahujú na ich zariadenia, pretože vedci objavili sériu zraniteľných miest v operačnom systéme spolieha sa na dve konkrétne povolenia pre prácu s Androidom.

daboval Plášť a dýka výskumný tím, ktorý objavil zraniteľnosť, útok sa spolieha na zneužívanie SYSTEM_ALERT_WINDOW a BIND_ACCESSIBILITY_SERVICE povolenia s cieľom ohroziť systém.

Spôsob, akým exploit funguje, je pomerne jednoduchý: dostane sa škodlivá aplikácia stiahnuté a nainštalované do zariadenia Android, pričom potrebné povolenia sú udelené bez toho, aby vyžadovali zadanie používateľa.

Odtiaľ, hackeri sú schopní vykonať clickjacking, zaznamenať údery klávesmi, phishing a dokonca aj inštaláciu God-mode aplikácie, to všetko bez toho, aby si to používateľ uvedomoval.

Aby ilustrujú nebezpečenstvo, ktoré predstavuje zraniteľnosť, výskumníci pripravili tri videá, ktoré dokazujú možné útoky, ktoré by mohli byť vykonané.

Prvý sa nazýva Invisible Grid Attack, a to funguje tým, že neviditeľný prekrytie nad klávesnicou zariadenia. S ním môže hacker identifikovať informácie, ktoré sú napísané.

Druhé video zobrazuje pokus o clickjacking, ktorý nakoniec vyvrcholí aplikáciou God-mode tichý nainštalovaný na pozadí, bez toho, aby si ho užívateľ dokonca všimol.

Nakoniec sa zobrazí tretie video ako môže hacker ukradnúť heslo manipuláciou s prekryvnými vrstvami.

Takže ktorá verzia Android je náchylná na túto konkrétnu zraniteľnosť. bohužiaľ, táto chyba je platná vo všetkých verziách pre systém Android, vrátane aktuálnej verzie Android 7.1.2 Nougat.

Nie všetko je doom a zármutok ako Google od tejto chvíle bola upozornená na zraniteľnosť, takže si môžete byť istý, že spoločnosť bude hľadať spôsoby, ako ju opraviť.

Medzitým však pozorne sledujte aplikácie, ktoré ste stiahli z Obchodu Google Play.