Το Android Exploit Cloak & Dagger μπορεί να σας κλέψει τον κωδικό σας και άλλα
Οι χρήστες Android μπορεί να θέλουν να παρακολουθούμε προσεκτικά τις εφαρμογές που κατεβάζουν στις συσκευές τους, καθώς οι ερευνητές έχουν ανακαλύψει μια σειρά τρωτών σημείων στο λειτουργικό σύστημα που βασίζεται σε δύο συγκεκριμένα δικαιώματα Android για εργασία.
Μεταγλωττισμένο Cloak & Dagger από την ερευνητική ομάδα που ανακάλυψε την ευπάθεια, η επίθεση βασίζεται στην κατάχρηση του SYSTEM_ALERT_WINDOW
και BIND_ACCESSIBILITY_SERVICE
για να θέσει σε κίνδυνο το σύστημα.
Ο τρόπος με τον οποίο λειτουργεί η εκμετάλλευση είναι αρκετά απλή: παίρνει μια κακόβουλη εφαρμογή λήψη και εγκατάσταση στη συσκευή Android, με τις απαραίτητες άδειες να χορηγούνται χωρίς να απαιτείται η είσοδος του χρήστη.
Από εκεί, οι χάκερ μπορούν να πραγματοποιήσουν clickjacking, να καταγράψουν πληκτρολογήσεις, phishing και ακόμη και να εγκαταστήσουν μια εφαρμογή God-mode, χωρίς να το γνωρίζει ο χρήστης.
Ωστε να απεικονίζουν τον κίνδυνο που δημιουργεί η ευπάθεια, οι ερευνητές έχουν ετοιμάσει τρία βίντεο που καταδεικνύουν τις πιθανές επιθέσεις που θα μπορούσαν να πραγματοποιηθούν.
Ο πρώτος ονομάζεται Invisible Grid Attack, και λειτουργεί με την τοποθέτηση ενός αόρατου επικάλυψης πάνω από το πληκτρολόγιο της συσκευής. Με αυτό, ο χάκερ θα μπορούσε να εντοπίσει τις πληροφορίες που είναι δακτυλογραφημένες.
Το δεύτερο βίντεο απεικονίζει μια προσπάθεια clickjacking που τελικά καταλήγει σε μια θεατρική εφαρμογή εγκαθίσταται σιωπηλά στο παρασκήνιο, χωρίς ο χρήστης να το παρατηρεί.
Τέλος, η τρίτη βιτρίνα βίντεο πώς ένας χάκερ θα μπορούσε να κλέψει έναν κωδικό πρόσβασης με το χειρισμό των επικαλύψεων.
Έτσι, ποια έκδοση του Android είναι ευαίσθητη σε αυτή τη συγκεκριμένη ευπάθεια. Δυστυχώς, η ευπάθεια ισχύει σε όλες τις εκδόσεις Android, συμπεριλαμβανομένης της τρέχουσας έκδοσης του Android 7.1.2 Nougat.
Δεν είναι όλα όνειρα και θλίψη εντούτοις, όπως η Google από τότε έχει ενημερωθεί για την ευπάθεια, ώστε να είστε σίγουροι ότι η εταιρεία θα ψάχνει τρόπους για να το διορθώσετε.
Εν τω μεταξύ, προσέξτε τις εφαρμογές που κατεβάζετε από το Google Play Store.