Android Exploit Cloak & Dagger vă poate fura parola și mai multe
Utilizatorii de Android ar putea dori să țineți cu grijă primele aplicații pe care le descarcă pe dispozitivele lor, deoarece cercetătorii au descoperit o serie de vulnerabilități în sistemul de operare care se bazează pe două permisiuni Android special pentru a lucra.
Dublat Cloak & Dagger de către echipa de cercetare care a descoperit vulnerabilitatea, atacul se bazează pe abuzul SYSTEM_ALERT_WINDOW
și BIND_ACCESSIBILITY_SERVICE
permisiuni pentru compromiterea sistemului.
Modul în care funcționează exploatatul este destul de simplu: devine o aplicație rău intenționată descărcat și instalat pe dispozitivul Android, cu acordarea permisiunilor necesare fără a fi nevoie de intrarea utilizatorului.
De acolo, hackerii sunt capabili să efectueze clickjacking, să înregistreze apăsările de taste, phishingul și chiar să instaleze o aplicație God-mode, fără ca utilizatorul să fie conștient de aceasta.
Pentru a ilustrează pericolul pe care îl reprezintă vulnerabilitatea, cercetătorii au pregătit trei videoclipuri care demonstrează potențialele atacuri care ar putea fi efectuate.
Primul este numit Invisible Grid Attack și funcționează prin plasarea unei suprapuneri invizibile pe tastatura dispozitivului. Cu aceasta, hacker-ul ar putea identifica informația care a fost tipărită.
Cel de-al doilea videoclip descrie o încercare de clickjacking care în cele din urmă culminează într-o aplicație în modul God-God instalat silențios în fundal, fără ca utilizatorul să observe acest lucru.
În cele din urmă, a treia vitrină video cum un hacker ar putea să fure o parolă prin manipularea suprapunerilor.
Deci, care versiune de Android este susceptibilă la această vulnerabilitate particulară. din pacate, vulnerabilitatea este aplicabilă în toate versiunile Android, inclusiv versiunea curentă a Android 7.1.2 Nougat.
Nu totul este doom și întuneric cu toate acestea, ca Google de atunci a fost notificat despre vulnerabilitate, deci fii sigur că compania va căuta modalități de remediere a acesteia.
Totuși, între timp, păstrați atenția asupra aplicațiilor pe care le descărcați din Magazin Google Play.