Android Exploit „Cloak & Dagger” może ukraść Twoje hasło i więcej

Użytkownicy Androida mogą chcieć miej oko na pobrane aplikacje na ich urządzenia, ponieważ naukowcy odkryli szereg luk w systemie operacyjnym polega na dwóch określonych uprawnieniach do systemu Android.

Dubbing Płaszcz i sztylet zespół badawczy, który odkrył lukę, polega na nadużywaniu SYSTEM_ALERT_WINDOW i BIND_ACCESSIBILITY_SERVICE uprawnienia w celu złamania systemu.

Sposób działania exploita jest całkiem prosty: dostaje złośliwą aplikację pobrane i zainstalowane na urządzeniu z Androidem, z niezbędnymi uprawnieniami przyznawanymi bez konieczności wprowadzania danych przez użytkownika.

Stamtąd, hakerzy są w stanie wykonywać kliknięcia, zapisywać naciśnięcia klawiszy, phishing, a nawet instalować aplikację w trybie God, a wszystko to bez świadomości użytkownika.

W celu ilustrują niebezpieczeństwo, jakie stwarza luka, naukowcy przygotowali trzy filmy wideo, które pokazują potencjalne ataki, które można przeprowadzić.

Pierwszy nazywa się Invisible Grid Attack i działa poprzez umieszczenie niewidocznej nakładki na klawiaturze urządzenia. Dzięki niemu haker może zidentyfikować wpisywane informacje.

Drugi film przedstawia próbę kliknięcia, która ostatecznie kończy się w istocie aplikacji w trybie Boga cicho zainstalowany w tle, nawet jeśli użytkownik tego nie zauważy.

Wreszcie trzecia prezentacja wideo jak haker może ukraść hasło manipulując nakładkami.

Która wersja Androida jest podatna na tę szczególną lukę. Niestety, luka dotyczy wszystkich wersji Androida, w tym aktualna wersja Androida 7.1.2 Nougat.

Jednak nie wszystko jest fatalne i mroczne, jak Google od tego czasu został powiadomiony o luce, więc możesz być pewny, że firma będzie szukać sposobów na jej usunięcie.

Tymczasem miej oko na aplikacje, które pobierasz ze sklepu Google Play.