Android Exploit “Cloak & Dagger” var nozagt jūsu paroli un vairāk

Android lietotāji var vēlēties rūpīgi sekot līdzi lejupielādētajām lietotnēm uz viņu ierīcēm, jo ​​pētnieki ir atklājuši virkni ievainojamību operētājsistēmā balstās uz divām konkrētām Android atļaujām darbam.

Dublēts Apmetnis un dagers izpētes grupa, kas atklāja ievainojamību, uzbrukums balstās uz ļaunprātīgu izmantošanu SYSTEM_ALERT_WINDOW un BIND_ACCESSIBILITY_SERVICE atļaujas, lai kompromitētu sistēmu.

Veids, kādā ekspluatācija darbojas, ir diezgan vienkārša: ļaunprātīga lietotne tiek iegūta lejupielādēts un instalēts Android ierīcē, ar nepieciešamajām atļaujām, nepieprasot lietotāja ievadi.

No turienes, hackers var veikt klikšķu skanēšanu, ierakstīt taustiņsitienus, pikšķerēšanu un pat instalēt Dieva režīma lietotni, bez lietotāja informēšanas par to.

Lai ilustrē apdraudējumu, ko rada neaizsargātība, pētnieki ir sagatavojuši trīs videoklipus, kas demonstrē iespējamos uzbrukumus.

Pirmo sauc par Neredzams režģa uzbrukums, un tas darbojas, novietojot neredzamu pārklājumu uz ierīces tastatūras. Ar to hakeris var identificēt informāciju, kas tiek izdrukāta.

Otrais video attēlo klikšķa mēģinājumu, kas beidzot beidzas ar Dieva režīma lietojumu klusi uzstādīts fonā, bez lietotāja pat to pamanot.

Visbeidzot, trešās video demonstrācijas kā hakeris var nozagt paroli manipulējot pārklājumus.

Tātad, kura Android versija ir jutīga pret šo neaizsargātību. Diemžēl, ievainojamība ir piemērojama visās Android versijās, ieskaitot pašreizējo Android 7.1.2 versiju Nougat.

Tomēr viss nav liktenis un drūms, kā Google kopš tā laika ir informēts par neaizsargātību, tāpēc esiet pārliecināti, ka uzņēmums meklēs veidus, kā to novērst.

Tikmēr, paturiet acu par lietotnēm, kuras lejupielādējat no Google Play veikala.