Αρχική σελίδα » Κινητό » Το Android Exploit Cloak & Dagger μπορεί να σας κλέψει τον κωδικό σας και άλλα

    Το Android Exploit Cloak & Dagger μπορεί να σας κλέψει τον κωδικό σας και άλλα

    Οι χρήστες Android μπορεί να θέλουν να παρακολουθούμε προσεκτικά τις εφαρμογές που κατεβάζουν στις συσκευές τους, καθώς οι ερευνητές έχουν ανακαλύψει μια σειρά τρωτών σημείων στο λειτουργικό σύστημα που βασίζεται σε δύο συγκεκριμένα δικαιώματα Android για εργασία.

    Μεταγλωττισμένο Cloak & Dagger από την ερευνητική ομάδα που ανακάλυψε την ευπάθεια, η επίθεση βασίζεται στην κατάχρηση του SYSTEM_ALERT_WINDOW και BIND_ACCESSIBILITY_SERVICE για να θέσει σε κίνδυνο το σύστημα.

    Ο τρόπος με τον οποίο λειτουργεί η εκμετάλλευση είναι αρκετά απλή: παίρνει μια κακόβουλη εφαρμογή λήψη και εγκατάσταση στη συσκευή Android, με τις απαραίτητες άδειες να χορηγούνται χωρίς να απαιτείται η είσοδος του χρήστη.

    Από εκεί, οι χάκερ μπορούν να πραγματοποιήσουν clickjacking, να καταγράψουν πληκτρολογήσεις, phishing και ακόμη και να εγκαταστήσουν μια εφαρμογή God-mode, χωρίς να το γνωρίζει ο χρήστης.

    Ωστε να απεικονίζουν τον κίνδυνο που δημιουργεί η ευπάθεια, οι ερευνητές έχουν ετοιμάσει τρία βίντεο που καταδεικνύουν τις πιθανές επιθέσεις που θα μπορούσαν να πραγματοποιηθούν.

    Ο πρώτος ονομάζεται Invisible Grid Attack, και λειτουργεί με την τοποθέτηση ενός αόρατου επικάλυψης πάνω από το πληκτρολόγιο της συσκευής. Με αυτό, ο χάκερ θα μπορούσε να εντοπίσει τις πληροφορίες που είναι δακτυλογραφημένες.

    Το δεύτερο βίντεο απεικονίζει μια προσπάθεια clickjacking που τελικά καταλήγει σε μια θεατρική εφαρμογή εγκαθίσταται σιωπηλά στο παρασκήνιο, χωρίς ο χρήστης να το παρατηρεί.

    Τέλος, η τρίτη βιτρίνα βίντεο πώς ένας χάκερ θα μπορούσε να κλέψει έναν κωδικό πρόσβασης με το χειρισμό των επικαλύψεων.

    Έτσι, ποια έκδοση του Android είναι ευαίσθητη σε αυτή τη συγκεκριμένη ευπάθεια. Δυστυχώς, η ευπάθεια ισχύει σε όλες τις εκδόσεις Android, συμπεριλαμβανομένης της τρέχουσας έκδοσης του Android 7.1.2 Nougat.

    Δεν είναι όλα όνειρα και θλίψη εντούτοις, όπως η Google από τότε έχει ενημερωθεί για την ευπάθεια, ώστε να είστε σίγουροι ότι η εταιρεία θα ψάχνει τρόπους για να το διορθώσετε.

    Εν τω μεταξύ, προσέξτε τις εφαρμογές που κατεβάζετε από το Google Play Store.

    Το Android βασίζεται στο Linux, αλλά τι σημαίνει αυτό;
    Το Android είναι ανοιχτό και το iOS είναι κλειστό - αλλά τι σημαίνει αυτό για εσάς;
    Οι εφαρμογές Android θα είναι απίστευτες στα Chromebook ... Μόλις ολοκληρωθούν τα Kinks
    Επόμενο άρθρο
    Android έχει ένα μεγάλο πρόβλημα ασφαλείας, αλλά Apps Antivirus δεν μπορεί να κάνει πολλά για να βοηθήσει
    Προηγούμενο άρθρο
    Android Πασχαλινά αυγά από το μελόψωμο στο Oreo Ένα μάθημα ιστορίας