Android Exploit Cloak & Dagger může ukrást vaše heslo a další
Uživatelé Android mohou chtít dávejte pozor na aplikace, které stahují výzkumníci objevili řadu zranitelností v operačním systému spoléhá na dvě konkrétní oprávnění k práci se systémem Android.
Dabovaný Plášť a dýka výzkumný tým, který tuto chybu zjistil, útoku spoléhá na zneužívání SYSTEM_ALERT_WINDOW
a BIND_ACCESSIBILITY_SERVICE
oprávnění k ohrožení systému.
Způsob, jakým exploit funguje, je velmi přímočarý stažen a nainstalován do zařízení Android, s nezbytnými oprávněními, která nejsou vyžadována.
Odtamtud, hackeři jsou schopni provádět clickjacking, zaznamenávat stisky kláves, phishing a dokonce instalovat aplikaci pro režim God, aniž by si to uživatel uvědomoval.
V následujících situacích ilustrují nebezpečí, které tato zranitelnost představuje, Výzkumníci připravili tři videa, která demonstrují možné útoky, které by mohly být provedeny.
První se nazývá Invisible Grid Attack, a to funguje tím, že umístí neviditelné překrytí přes klávesnici zařízení. S tím by hacker mohl identifikovat informace, které jsou zadávány.
Druhé video zobrazuje pokus o klepnutí, který nakonec vyvrcholí v aplikaci božského režimu tiše instalován na pozadí, aniž by si to uživatel všiml.
Konečně, třetí video showcases jak by mohl hacker ukrást heslo manipulací s překryvnými vrstvami.
Takže která verze Androidu je náchylná k této konkrétní zranitelnosti. bohužel, Tato chyba je použitelná ve všech verzích systému Android, včetně aktuální verze systému Android 7.1.2 Nougat.
Ne všechno je však zkáza a šero, ale Google Od té doby byl upozorněn na tuto chybu zabezpečení, takže si být jisti, že společnost bude hledat způsoby, jak ji opravit.
Mezitím dávejte pozor na aplikace, které si stáhnete z obchodu Google Play.