Nowy sposób atakowania systemu Android sprawia, że urządzenie staje się podatne na clickjacking, rejestrowanie naciśniętych klawiszy i o wiele więcej.
Problem dotyczy w zasadzie wszystkich użytkowników systemu Android do wersji 7.1.2. Dzięki luce w systemie, hakerzy wykorzystują SYSTEM_ALERT_WINDOW i BIND_ACCESSIBILITY_SERVICE Androida do rysowania interaktywnych elementów ponad ekranem użytkownika. Inaczej mówiąc, hakerzy implementują złośliwe elementy interfejsu i ukrywają je wewnątrz ekranu głównego lub aplikacji.
Ataki te pozwalają złośliwej aplikacji całkowicie kontrolować sprzężenie zwrotne UI i przejąć urządzenie - bez dania użytkownikowi szansy na dostrzeżenie szkodliwej aktywności... Możliwe ataki obejmują zaawansowany clickjacking, niewymuszone nagrywanie naciśniętych klawiszy, niewidzialny phishing, cichą instalację aplikacji w trybie "God-mode" (z włączonymi wszystkimi uprawnieniami), a także ciche odblokowywanie telefonu i dowolne akcje, zachowując przy tym wyłączony ekran - powiedzieli naukowcy z Georgia Institute of Technology, Yanick Fratantonio, Chenxiong Qian, Simon Pak Ho Chung i Wenke Lee, którzy odkryli nowy exploit o nazwie Cloak & Dagger.
Przykłady ataków można obejrzeć na zamieszczonych niżej filmach. Naukowcy ostrzegają, że tylko dwa uprawnienia są potrzebne, aby hakerzy mogli skorzystać z odkrytej luki. Google zajął oficjalne stanowisko tłumacząc, że podjęto kroki, które mają zapobiec takim atakom.
Byliśmy w ścisłym kontakcie z badaczami i, jak zawsze, doceniamy ich wysiłki, aby pomóc utrzymać naszym użytkownikom bezpieczniestwo. Zaktualizowaliśmy Google Play Protect - nasze usługi zabezpieczeń na wszystkich urządzeniach z systemem Android i Google Play - aby wykryć i zapobiec instalacji tych aplikacji. Priorytetem dla nas jest zbudowanie nowych zabezpieczeń w systemie Android O, które dodatkowo wzmocnią naszą ochronę przed tymi podatnościami - czytamy w oświadczeniu.
Aby się zabezpieczyć przed atakami, należy - jak zawsze - unikać pobierania niezweryfikowanych aplikacji i zawsze sprawdzać, jakich uprawnień wymaga każdy instalowany program. Można też wyłączyć uprawnienie wyświetlanie nad innymi aplikacjami (ang. draw over other apps) w Ustawienia > Aplikacje > Konfiguruj aplikacje.
Źródło zdjęć: pymnts.com
Źródło tekstu: Android Authority, wł
RCS szpiegowskie łajno które wciska google. Wyłączyć, komu to teraz potrzebne jeżeli większość jak m ...
Na wiadomościach google też czasami jest ten problem. Rzadziej niż na aplikacji Samsunga ale jest te ...
Dziwne WIEM że OKRADAJĄ na różne sposoby ale czy KTOŚ jest by wyłapywać przestępców bo mówić każdy p ...
YouTube lepiej niech naprawi problemy z siecią w aplikacji na telefony i telewizory, bo od grudnia m ...
Wyczuwam że jakaś "industry first" nowość w oprogramowaniu. Ewentualnie NP (3) z czymś nowym.