Az Android Exploit „Cloak & Dagger” ellophatja a jelszavát és többet

Előfordulhat, hogy az Android-felhasználók szeretnék tartsa szorosan a letöltött alkalmazásokat a kutatók felfedeztek egy sor sebezhetőséget az operációs rendszerben két konkrét Android-engedélyre támaszkodik.

Szinkronizált Köpeny és tőr a kutatócsoport, amely felfedezte a biztonsági rést, a támadás abból áll, hogy visszaélnek a SYSTEM_ALERT_WINDOW és BIND_ACCESSIBILITY_SERVICE jogosultságokat a rendszer veszélyeztetése érdekében.

A kizsákmányolás működése nagyon egyszerű: rosszindulatú alkalmazás kerül letöltött és telepített az Android készülékre, a szükséges jogosultságokat a felhasználó bevitele nélkül kell megadni.

Onnan, a hackerek képesek a clickjacking végrehajtására, a billentyűleütések rögzítésére, az adathalászatra, és akár egy God-mode alkalmazás telepítésére is, anélkül, hogy a felhasználó tudná róla.

Azért, hogy illusztrálja a sérülékenység veszélyét, a kutatók három videót készítettek, amelyek bemutatják a lehetséges támadásokat.

Az első az úgynevezett Láthatatlan rács támadás, és egy láthatatlan fedőlapot helyez el az eszköz billentyűzetén. Ezzel a hacker azonosíthatja a beírandó információkat.

A második videó egy clickjacking kísérletet mutat, amely végül egy God-mode alkalmazásban csúcsosodik ki csendben telepítve a háttérben, anélkül, hogy a felhasználó még észrevenné.

Végül a harmadik videó bemutató hogy egy hacker ellophat egy jelszót az átfedések manipulálásával.

Tehát az Android mely verziója érzékeny erre a sebezhetőségre. sajnálatos módon, a sebezhetőség minden Android verzióban alkalmazható, beleértve az Android 7.1.2 Nugat aktuális verzióját is.

Nem mindent a végzet és homály, mint a Google azóta értesült a sebezhetőségről, így biztos lehet benne, hogy a vállalat megkeresi a megoldást.

Addig is figyeljen a Google Play Áruházból letöltött alkalmazásokra.