Android Exploit Плащ і кинджал може викрасти ваш пароль і багато іншого

Користувачі Android можуть захотіти пильно стежте за програмами, які вони завантажують на свої пристрої, оскільки дослідники виявили ряд уразливостей в операційній системі покладається на дві конкретні дозволи Android для роботи.

Дубльований Плащ і кинджал дослідницькою групою, яка виявила вразливість, атака спирається на зловживання SYSTEM_ALERT_WINDOW і BIND_ACCESSIBILITY_SERVICE дозволу для того, щоб скомпрометувати систему.

Те, як працює exploit, є досить простим: зловмисне додаток отримує завантажено та встановлено на пристрій Android, з необхідними дозволами, які не вимагають вводу користувача.

Звідти, хакери можуть виконувати функцію clickjacking, записувати натиснення клавіш, фішинг і навіть встановлювати додаток для режиму "Бог", і всі користувачі не знають про це.

Щоб ілюструють небезпеку, яку створює вразливість, Дослідники підготували три відео, які демонструють потенційні напади, які можуть бути здійснені.

Перший називається Невидимий Grid Attack, і він працює, розміщуючи невидиме накладання на клавіатурі пристрою. З його допомогою хакер міг би ідентифікувати інформацію, яку вибирають.

Друге відео зображує спробу натискання клацання, яка в кінцевому підсумку завершується тим, що в програмі є режим Бога мовчки встановлюється у фоновому режимі без користувача, навіть не помічаючи його.

Нарешті, третє відео-вітрина як хакер може викрасти пароль маніпулюючи накладами.

Отже, яка версія Android є сприйнятливою до цієї особливої ​​уразливості. На жаль, ця уразливість застосовна для всіх версій Android, включаючи поточну версію Android 7.1.2 Nougat.

Не все ж загибелі і похмурість, як Google З тих пір повідомляється про вразливість, тому будьте впевнені, що компанія буде шукати шляхи її виправлення.

Тим часом, проте, слідкуйте за додатками, які ви завантажуєте з Google Play Store.