Android Izkoristiti Cloak & Dagger lahko ukrade vaše geslo in več

Uporabniki Androida bodo morda želeli pozorno spremljajte aplikacije, ki jih prenesejo na svoje naprave, ko so raziskovalci odkrili vrsto ranljivosti v operacijskem sistemu za delo uporablja dve dovoljenji za Android.

Sinhronizirano Cloak & Dagger Raziskovalna skupina, ki je odkrila ranljivost, se zanaša na zlorabo SYSTEM_ALERT_WINDOW in BIND_ACCESSIBILITY_SERVICE dovoljenj za kompromis sistema.

Način, kako deluje, je precej preprost: dobi zlonamerno aplikacijo prenesli in namestili na napravo Android, s potrebnimi dovoljenji, ki ne zahtevajo vnosa uporabnika.

Od tam, hekerji lahko izvedejo klikanje, zapisujejo pritiske na tipke, lažno predstavljanje in celo namestijo aplikacijo God-mode, vse to pa se ne zaveda uporabnika.

Da bi ponazarja nevarnost, ki jo predstavlja ranljivost, Raziskovalci so pripravili tri video posnetke, ki prikazujejo možne napade, ki bi jih lahko izvedli.

Prvi se imenuje Invisible Grid Attack in deluje tako, da na tipkovnico naprave postavi nevidno prekrivanje. S tem lahko heker identificira informacije, ki jih vnašamo.

Drugi videoposnetek prikazuje poskus klikanja, ki končno doseže vrhunec v aplikaciji Boga tiho v ozadju, ne da bi uporabnik to opazil.

Nazadnje, tretji videoposnetki kako lahko heker ukrade geslo z manipuliranjem prekrivnih površin.

Torej, katera različica Androida je dovzetna za to posebno ranljivost. Na žalost, ranljivost velja za vse različice Androida, vključno s trenutno različico Android 7.1.2 Nougat.

Ni vse, kar je Google, kot je Google Od takrat je bil obveščen o ranljivosti, zato bodite prepričani, da bo podjetje iskalo načine, kako to popraviti.

Medtem pa kljub temu pazite na aplikacije, ki jih prenesete iz trgovine Google Play.