„Android Exploit“ „Cloak & Dagger“ gali pavogti jūsų slaptažodį ir daugiau
„Android“ naudotojai gali norėti atidžiai stebėkite atsisiuntimų programas į savo prietaisus, nes mokslininkai atrado keletą operacinės sistemos pažeidžiamumų remiasi dviem konkrečiais „Android“ leidimais dirbti.
Dubliuotas „Cloak & Dagger“ tyrimų grupė, kuri aptiko pažeidžiamumą, užpuolimas remiasi piktnaudžiavimu SYSTEM_ALERT_WINDOW
ir BIND_ACCESSIBILITY_SERVICE
leidimus, kad būtų pažeista sistema.
Naudojimo būdas yra gana paprastas: kenksminga programa pasireiškia atsisiųsti ir įdiegti „Android“ įrenginyje, suteikiant reikiamus leidimus nereikalaujant vartotojo įvesties.
Iš ten, įsilaužėliai gali atlikti paspaudimus, įrašyti klavišų paspaudimus, sukčiavimo apsimetant ir netgi įdiegti „God-mode“ programą..
Kad iliustruoja pavojų, kurį kelia pažeidžiamumas, mokslininkai parengė tris vaizdo įrašus, rodančius galimus išpuolius.
Pirmasis yra vadinamas Nematomas tinklelio ataka, ir jis veikia rodydamas nematomą perdangą įrenginio klaviatūroje. Su juo įsilaužėlis gali nustatyti įvedamą informaciją.
Antrajame vaizdo įraše vaizduojamas paspaudimo bandymas, kuris galiausiai baigiasi „God-mode“ taikymu tyliai įdiegtas fone be vartotojo net pastebėjimo.
Galiausiai, trečioji vaizdo demonstracija kaip įsilaužėlis gali pavogti slaptažodį manipuliuojant perdangomis.
Taigi, kokia „Android“ versija yra jautri šiai pažeidžiamumui. Deja, pažeidžiamumas taikomas visose „Android“ versijose, įskaitant dabartinę „Android“ 7.1.2 „Nugat“ versiją.
Tačiau ne viskas yra bausmė ir niūrus, kaip „Google“ nuo to laiko buvo pranešta apie pažeidžiamumą, todėl būkite tikri, kad kompanija ieškos būdų, kaip ją išspręsti.
Tuo tarpu stebėkite programas, kurias atsisiųsite „Google Play“ parduotuvėje.