Android Exploit “Cloak & Dagger” võib teie salasõna ja rohkem varastada

Android kasutajad võivad soovida jälgige allalaaditud rakendusi nende seadmetele, kui teadlased on avastanud rea operatsioonisüsteemi nõrku kohti tugineb kahele konkreetsele Android-kasutusõigusele.

Dubleeritud Cloak & Dagger uurimisrühma poolt, kes avastas haavatavuse, tugineb rünnaku kuritarvitamisele SYSTEM_ALERT_WINDOW ja BIND_ACCESSIBILITY_SERVICE süsteemi kahjustamiseks.

Kasutamise viis on üsna lihtne: pahatahtlik rakendus saab allalaaditud ja installitud Android-seadmesse, vajalikud õigused antakse ilma kasutaja sisendit nõudmata.

Sealt, häkkerid saavad teha klõpsamist, salvestada klahvivajutusi, andmepüüki ja isegi jumalarežiimi rakendust, ilma et kasutaja oleks sellest teadlik.

Selleks, et illustreerib ohtu, mida haavatavus tekitab, teadlased on koostanud kolm videot, mis näitavad võimalikke rünnakuid.

Esimest nimetatakse Invisible Grid Attack ja see toimib seadme klaviatuurile nähtamatu kattega. Sellega võib häkker tuvastada trükitavat teavet.

Teine video kujutab klikkimise katset, mis kulmineerub lõpuks Jumala režiimi rakendusega vaikselt taustale paigaldatud, ilma et kasutaja seda isegi märkaks.

Lõpuks, kolmas videovestlus kuidas häkker parooli varastada peegeldustega manipuleerides.

Nii milline Androidi versioon on selle haavatavuse suhtes vastuvõtlik. Kahjuks, haavatavus on rakendatav kõikides Android-versioonides, sealhulgas Android 7.1.2 Nougat.

Mitte kõik pole aga hukatuslik ja pimedus, nagu Google on sellest ajast teatatud haavatavusest, nii et olge kindel, et ettevõte otsib võimalusi selle parandamiseks.

Vahepeal jälgige siiski rakendusi, mida Google Play poest alla laadite.